System.Web.Security Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Enthält Klassen, die verwendet werden, um ASP.NET Sicherheit in Webserveranwendungen zu implementieren.
Klassen
| Name | Beschreibung |
|---|---|
| ActiveDirectoryMembershipProvider |
Verwaltet die Speicherung von Mitgliedschaftsinformationen für eine ASP.NET Anwendung in Active Directory- und Active Directory-Anwendungsmodusservern. |
| ActiveDirectoryMembershipUser |
Macht Mitgliedschaftsbenutzerinformationen verfügbar und aktualisiert sie, die in einem Active Directory-Datenspeicher gespeichert sind. |
| AnonymousIdentificationEventArgs |
Stellt Daten für das AnonymousIdentification_Creating-Ereignis bereit . Diese Klasse kann nicht vererbt werden. |
| AnonymousIdentificationModule |
Verwaltet anonyme IDs für die ASP.NET Anwendung. |
| AuthorizationStoreRoleProvider |
Verwaltet die Speicherung von Rollenmitgliedschaftsinformationen für eine ASP.NET Anwendung in einem Autorisierungs-Manager-Richtlinienspeicher, entweder in einer XML-Datei, in einer Active Directory oder auf einem Active Directory Anwendungsmodusserver. |
| DefaultAuthenticationEventArgs |
Stellt Daten für das DefaultAuthentication_OnAuthenticate-Ereignis bereit . Diese Klasse kann nicht vererbt werden. |
| DefaultAuthenticationModule |
Stellt sicher, dass ein Authentifizierungsobjekt im Kontext vorhanden ist. Diese Klasse kann nicht vererbt werden. |
| FileAuthorizationModule |
Überprüft, ob der Benutzer über die Berechtigung für den Zugriff auf die angeforderte Datei verfügt. Diese Klasse kann nicht vererbt werden. |
| FormsAuthentication |
Verwaltet Formularauthentifizierungsdienste für Webanwendungen. Diese Klasse kann nicht vererbt werden. |
| FormsAuthenticationEventArgs |
Stellt Daten für das FormsAuthentication_OnAuthenticate-Ereignis bereit . Diese Klasse kann nicht vererbt werden. |
| FormsAuthenticationModule |
Legt die Identität des Benutzers für eine ASP.NET Anwendung fest, wenn die Formularauthentifizierung aktiviert ist. Diese Klasse kann nicht vererbt werden. |
| FormsAuthenticationTicket |
Bietet Zugriff auf Eigenschaften und Werte des Tickets, das mit formularauthentifizierung verwendet wird, um Benutzer zu identifizieren. Diese Klasse kann nicht vererbt werden. |
| FormsIdentity |
Stellt eine Benutzeridentität dar, die mithilfe der Formularauthentifizierung authentifiziert wurde. Diese Klasse kann nicht vererbt werden. |
| MachineKey |
Bietet eine Möglichkeit zum Verschlüsseln oder Hashen von Daten (oder beides) mithilfe der gleichen Algorithmen und Schlüsselwerte, die für ASP.NET Formularauthentifizierung und Ansichtszustand verwendet werden. |
| Membership |
Überprüft Benutzeranmeldeinformationen und verwaltet Benutzereinstellungen. Diese Klasse kann nicht vererbt werden. |
| MembershipCreateUserException |
Die Ausnahme, die ausgelöst wird, wenn ein Benutzer nicht erfolgreich von einem Mitgliedschaftsanbieter erstellt wurde. |
| MembershipPasswordAttribute |
Überprüft, ob ein Kennwortfeld die aktuellen Kennwortanforderungen für den Mitgliedschaftsanbieter erfüllt. |
| MembershipPasswordException |
Die Ausnahme, die ausgelöst wird, wenn ein Kennwort nicht aus dem Kennwortspeicher abgerufen werden kann. |
| MembershipProvider |
Definiert den Vertrag, der ASP.NET implementiert, um Mitgliedschaftsdienste mithilfe von benutzerdefinierten Mitgliedschaftsanbietern bereitzustellen. |
| MembershipProviderCollection |
Eine Auflistung von Objekten, die die MembershipProvider abstrakte Klasse erben. |
| MembershipUser |
Macht Mitgliedschaftsbenutzerinformationen im Mitgliedschaftsdatenspeicher verfügbar und aktualisiert sie. |
| MembershipUserCollection |
Eine Auflistung von MembershipUser -Objekten. |
| PassportAuthenticationEventArgs |
Das Ereignisargument, das Authenticate von einem PassportAuthenticationModule. Da an diesem Punkt bereits eine Identität vorhanden ist, ist dies hauptsächlich für das Anfügen eines benutzerdefinierten IPrincipal Objekts an den Kontext mit der angegebenen Identität hilfreich. Diese Klasse ist veraltet. |
| PassportAuthenticationModule |
Stellt einen Wrapper für Passport-Authentifizierungsdienste bereit. Diese Klasse kann nicht vererbt werden. Diese Klasse ist veraltet. |
| PassportIdentity |
Stellt eine Klasse bereit, von PassportAuthenticationModuleder verwendet werden soll. Sie bietet eine Möglichkeit für eine Anwendung, auf die Ticket(String) Methode zuzugreifen. Diese Klasse kann nicht vererbt werden. Diese Klasse ist veraltet. |
| PassportPrincipal |
Stellt einen Passport-authentifizierten Prinzipal dar. Diese Klasse ist veraltet. |
| RoleManagerEventArgs |
Stellt Ereignisdaten für das GetRoles Ereignis der RoleManagerModule Klasse bereit. |
| RoleManagerModule |
Verwaltet eine RolePrincipal Instanz für den aktuellen Benutzer. Diese Klasse kann nicht vererbt werden. |
| RolePrincipal |
Stellt Sicherheitsinformationen für die aktuelle HTTP-Anforderung dar, einschließlich Rollenmitgliedschaft. Diese Klasse kann nicht vererbt werden. |
| RoleProvider |
Definiert den Vertrag, der ASP.NET implementiert, um Rollenverwaltungsdienste mithilfe von benutzerdefinierten Rollenanbietern bereitzustellen. |
| RoleProviderCollection |
Eine Auflistung von Objekten, die die RoleProvider abstrakte Klasse erben. |
| Roles |
Verwaltet die Benutzermitgliedschaft in Rollen für die Autorisierungsüberprüfung in einer ASP.NET-Anwendung. Diese Klasse kann nicht vererbt werden. |
| SqlMembershipProvider |
Verwaltet die Speicherung von Mitgliedschaftsinformationen für eine ASP.NET Anwendung in einer SQL Server-Datenbank. |
| SqlRoleProvider |
Verwaltet die Speicherung von Rollenmitgliedschaftsinformationen für eine ASP.NET Anwendung in einer SQL Server-Datenbank. |
| UrlAuthorizationModule |
Überprüft, ob der Benutzer über die Berechtigung für den Zugriff auf die angeforderte URL verfügt. Diese Klasse kann nicht vererbt werden. |
| ValidatePasswordEventArgs |
Stellt Ereignisdaten für das ValidatingPassword Ereignis der MembershipProvider Klasse bereit. |
| WindowsAuthenticationEventArgs |
Stellt Daten für das WindowsAuthentication_OnAuthenticate-Ereignis bereit . Diese Klasse kann nicht vererbt werden. |
| WindowsAuthenticationModule |
Legt die Identität des Benutzers für eine ASP.NET Anwendung fest, wenn die Windows-Authentifizierung aktiviert ist. Diese Klasse kann nicht vererbt werden. |
| WindowsTokenRoleProvider |
Ruft Rolleninformationen für eine ASP.NET Anwendung aus Windows Gruppenmitgliedschaft ab. |
Enumerationen
| Name | Beschreibung |
|---|---|
| ActiveDirectoryConnectionProtection |
Gibt die von der ActiveDirectoryMembershipProvider Klasse unterstützten Verbindungsschutzoptionen an. |
| CookieProtection |
Beschreibt, wie Informationen in einem Cookie geschützt werden. |
| MachineKeyProtection |
Gibt Werte an, die angeben, ob Daten verschlüsselt oder entschlüsselt werden sollen, ob ein hashbasierter Nachrichtenauthentifizierungscode (HMAC) angefügt oder überprüft werden soll. |
| MembershipCreateStatus |
Beschreibt das Ergebnis eines CreateUser(String, String) Vorgangs. |
| MembershipPasswordFormat |
Beschreibt das Verschlüsselungsformat zum Speichern von Kennwörtern für Mitgliedschaftsbenutzer. |
Delegaten
| Name | Beschreibung |
|---|---|
| AnonymousIdentificationEventHandler |
Stellt die Methode dar, die das AnonymousIdentification_Creating Ereignis eines .AnonymousIdentificationModule |
| DefaultAuthenticationEventHandler |
Stellt die Methode dar, die das DefaultAuthentication_OnAuthenticate Ereignis eines .DefaultAuthenticationModule |
| FormsAuthenticationEventHandler |
Stellt die Methode dar, die das FormsAuthentication_OnAuthenticate Ereignis eines .FormsAuthenticationModule |
| MembershipValidatePasswordEventHandler |
Stellt die Methode dar, die das ValidatingPassword Ereignis der MembershipProvider Klasse behandelt. |
| PassportAuthenticationEventHandler |
Stellt die Methode dar, die das |
| RoleManagerEventHandler |
Definiert den Delegaten für das GetRoles Ereignis der RoleManagerModule Klasse. |
| WindowsAuthenticationEventHandler |
Stellt die Methode dar, die das WindowsAuthentication_OnAuthenticate Ereignis eines .WindowsAuthenticationModule |
Hinweise
Die Membership-Klasse wird von ASP.NET Anwendungen verwendet, um Benutzeranmeldeinformationen zu überprüfen und Benutzereinstellungen wie Kennwörter und E-Mail-Adressen zu verwalten. Mit der Roles Klasse können Sie die Autorisierung für Ihre Anwendung basierend auf Gruppen von Benutzern verwalten, die Rollen in der Webanwendung zugewiesen sind.
Sowohl die Membership Klasse als auch die Roles Klasse arbeiten mit Anbietern zusammen, Klassen, die auf den Datenspeicher Ihrer Anwendung zugreifen, um Mitgliedschafts- und Rolleninformationen abzurufen. Mitgliedschafts- und Rolleninformationen können in einem Microsoft SQL Server-Datenbank mithilfe der Klassen SqlMembershipProvider und SqlRoleProvider gespeichert werden; in einem Active Directory mithilfe der Klassen ActiveDirectoryMembershipProvider und AuthorizationStoreRoleProvider oder in einer benutzerdefinierten Datenquelle mithilfe von Implementierungen der Klassen MembershipProvider und RoleProvider.
Sie konfigurieren ASP.NET Mitgliedschaft mithilfe des membership-Elements (ASP.NET Settings Schema). Wenn auf eine Anwendung mit Mitgliedschaft zugegriffen wird, erstellt ASP.NET eine Instanz der klasse Membership, die Sie zum Abfragen von Mitgliedschaftsinformationen verwenden können. Anbieterspezifische Implementierungen der MembershipUser Klasse enthalten Informationen über den Benutzer, der auf die Seite zugreift. Sie können benutzerdefinierte Implementierungen der MembershipUser Klasse für Ihre Anwendung erstellen.
Sie konfigurieren ASP.NET Rollen mithilfe des roleManager-Elements (ASP.NET Settings Schema). ASP.NET erstellt eine Instanz der klasse Roles, die Informationen zur Rollenmitgliedschaft des aktuellen Benutzers enthält.
ASP.NET stellt Serversteuerelemente bereit, die mit der Klasse Membership und der klasse Roles interagieren. Die LoginSteuerelemente CreateUserWizardund ChangePassword Steuerelemente arbeiten mit der Membership Klasse zusammen, um das Erstellen einer authentifizierten Webanwendung zu vereinfachen, und das LoginView Steuerelement verwendet rollenspezifische Vorlagen zum Anpassen von Webseiten für bestimmte Benutzergruppen.