FormsAuthentication Klas
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee beheert u formulierverificatieservices voor webtoepassingen. Deze klasse kan niet worden overgenomen.
public ref class FormsAuthentication sealedpublic sealed class FormsAuthenticationtype FormsAuthentication = classPublic NotInheritable Class FormsAuthentication- Overname
-
FormsAuthentication
Voorbeelden
In het volgende codevoorbeeld ziet u het Web.config-bestand voor een ASP.NET-toepassing die gebruikmaakt van de ASP.NET lidmaatschapsprovider voor formulierverificatie en vereist dat alle gebruikers worden geverifieerd.
<configuration>
<connectionStrings>
<add name="SqlServices" connectionString="Data Source=MySqlServer;Integrated Security=SSPI;Initial Catalog=aspnetdb;" />
</connectionStrings>
<system.web>
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="/" />
</providers>
</membership>
</system.web>
</configuration>
In het volgende codevoorbeeld ziet u de aanmeldingspagina voor een ASP.NET-toepassing die gebruikmaakt van formulierverificatie en ASP.NET lidmaatschap.
Important
Dit voorbeeld bevat een tekstvak dat gebruikersinvoer accepteert. Dit is een mogelijke beveiligingsrisico. Standaard valideren ASP.NET webpagina's dat gebruikersinvoer geen script- of HTML-elementen bevat. Zie Overzicht van Script Exploits voor meer informatie.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
public void Login_OnClick(object sender, EventArgs args)
{
if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
else
Msg.Text = "Login failed. Please check your user name and password and try again.";
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Login</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Login</h3>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
<asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
<asp:CheckBox id="NotPublicCheckBox" runat="server" />
Check here if this is <span style="text-decoration:underline">not</span> a public computer.
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Public Sub Login_OnClick(sender As Object, args As EventArgs)
If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
Else
Msg.Text = "Login failed. Please check your user name and password and try again."
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Login</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Login</h3>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
<asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
<asp:CheckBox id="NotPublicCheckBox" runat="server" />
Check here if this is <span style="text-decoration:underline">not</span> a public computer.
</form>
</body>
</html>
Opmerkingen
Met formulierverificatie kunnen gebruikers- en wachtwoordvalidatie worden ingeschakeld voor webtoepassingen waarvoor geen Windows authentication is vereist. Met formulierverificatie worden gebruikersgegevens opgeslagen in een externe gegevensbron, zoals een Membership database, of in het configuratiebestand voor een toepassing. Zodra een gebruiker is geverifieerd, onderhoudt formulierverificatie een verificatieticket in een cookie of in de URL, zodat een geverifieerde gebruiker bij elke aanvraag geen referenties hoeft op te geven.
Formulierverificatie wordt ingeschakeld door het mode kenmerk van het verificatieconfiguratie-element in te stellen op .Forms U kunt vereisen dat alle aanvragen voor een toepassing een geldig gebruikersverificatieticket bevatten met behulp van het autorisatieconfiguratie-element om de aanvraag van een onbekende gebruiker te weigeren, zoals wordt weergegeven in het volgende voorbeeld.
<system.web>
<authentication mode="Forms">
<forms loginUrl="login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
In het vorige voorbeeld is voor elke aanvraag voor een ASP.NET-pagina die deel uitmaakt van de toepassing een geldige gebruikersnaam vereist die is opgegeven door formulierverificatie. Als er geen gebruikersnaam bestaat, wordt de aanvraag omgeleid naar de geconfigureerde LoginUrl.
De FormsAuthentication klasse biedt toegang tot methoden en eigenschappen die u kunt gebruiken in een toepassing waarmee gebruikers worden geverifieerd. Met RedirectToLoginPage de methode wordt een browser omgeleid naar de geconfigureerde LoginUrl gebruiker om zich aan te melden bij een toepassing. De RedirectFromLoginPage methode leidt een geverifieerde gebruiker terug naar de oorspronkelijke beveiligde URL die is aangevraagd of naar de DefaultUrl. Er zijn ook methoden waarmee u formulierenverificatietickets kunt beheren, indien nodig.
Constructors
| Name | Description |
|---|---|
| FormsAuthentication() |
Initialiseert een nieuw exemplaar van de FormsAuthentication klasse. |
Eigenschappen
| Name | Description |
|---|---|
| CookieDomain |
Hiermee haalt u de waarde op van het domein van de cookie voor formulierverificatie. |
| CookieMode |
Hiermee wordt een waarde opgehaald die aangeeft of de toepassing is geconfigureerd voor verificatie zonder cookies. |
| CookieSameSite |
Hiermee wordt de waarde voor het kenmerk SameSite van de cookie opgehaald of ingesteld. |
| CookiesSupported |
Hiermee wordt een waarde opgehaald die aangeeft of de toepassing is geconfigureerd voor het ondersteunen van verificatie van formulieren zonder cookies. |
| DefaultUrl |
Haalt de URL op waarnaar de FormsAuthentication klasse wordt omgeleid als er geen omleidings-URL is opgegeven. |
| EnableCrossAppRedirects |
Hiermee wordt een waarde opgehaald die aangeeft of geverifieerde gebruikers kunnen worden omgeleid naar URL's in andere webtoepassingen. |
| FormsCookieName |
Hiermee haalt u de naam op van de cookie die wordt gebruikt voor het opslaan van het ticket voor formulierverificatie. |
| FormsCookiePath |
Hiermee haalt u het pad op voor de cookie voor formulierverificatie. |
| IsEnabled |
Hiermee wordt een waarde opgehaald die aangeeft of formulierverificatie is ingeschakeld. |
| LoginUrl |
Haalt de URL op voor de aanmeldingspagina waarnaar de FormsAuthentication klasse wordt omgeleid. |
| RequireSSL |
Hiermee wordt een waarde opgehaald die aangeeft of voor de cookie voor formulierverificatie SSL is vereist om terug te keren naar de server. |
| SlidingExpiration |
Hiermee wordt een waarde opgehaald die aangeeft of een schuifverlooptijd is ingeschakeld. |
| TicketCompatibilityMode |
Hiermee wordt een waarde opgehaald die aangeeft of u Coordinated Universal Time (UTC) of lokale tijd wilt gebruiken voor de vervaldatum van het ticket. |
| Timeout |
Hiermee haalt u de hoeveelheid tijd op voordat een verificatieticket verloopt. |
Methoden
| Name | Description |
|---|---|
| Authenticate(String, String) |
Verouderd.
Valideert een gebruikersnaam en wachtwoord op basis van referenties die zijn opgeslagen in het configuratiebestand voor een toepassing. |
| Decrypt(String) |
Hiermee maakt u een FormsAuthenticationTicket object op basis van het versleutelde formulierverificatieticket dat aan de methode is doorgegeven. |
| EnableFormsAuthentication(NameValueCollection) |
Hiermee schakelt u formulierverificatie in. |
| Encrypt(FormsAuthenticationTicket) |
Hiermee maakt u een tekenreeks met een versleuteld formulierverificatieticket dat geschikt is voor gebruik in een HTTP-cookie. |
| Equals(Object) |
Bepaalt of het opgegeven object gelijk is aan het huidige object. (Overgenomen van Object) |
| GetAuthCookie(String, Boolean, String) |
Hiermee maakt u een verificatiecooky voor een bepaalde gebruikersnaam. Hiermee wordt de cookie niet ingesteld als onderdeel van het uitgaande antwoord. |
| GetAuthCookie(String, Boolean) |
Hiermee maakt u een verificatiecooky voor een bepaalde gebruikersnaam. Hiermee wordt de cookie niet ingesteld als onderdeel van het uitgaande antwoord, zodat een toepassing meer controle kan hebben over de wijze waarop de cookie wordt uitgegeven. |
| GetHashCode() |
Fungeert als de standaardhashfunctie. (Overgenomen van Object) |
| GetRedirectUrl(String, Boolean) |
Retourneert de omleidings-URL voor de oorspronkelijke aanvraag die de omleiding naar de aanmeldingspagina heeft veroorzaakt. |
| GetType() |
Hiermee haalt u de Type huidige instantie op. (Overgenomen van Object) |
| HashPasswordForStoringInConfigFile(String, String) |
Verouderd.
Produceert een hashwachtwoord dat geschikt is voor het opslaan in een configuratiebestand op basis van het opgegeven wachtwoord en hash-algoritme. |
| Initialize() |
Initialiseert het FormsAuthentication object op basis van de configuratie-instellingen voor de toepassing. |
| MemberwiseClone() |
Hiermee maakt u een ondiepe kopie van de huidige Object. (Overgenomen van Object) |
| RedirectFromLoginPage(String, Boolean, String) |
Hiermee wordt een geverifieerde gebruiker teruggeleid naar de oorspronkelijk aangevraagde URL of de standaard-URL met behulp van het opgegeven cookiepad voor de cookie voor formulierverificatie. |
| RedirectFromLoginPage(String, Boolean) |
Hiermee wordt een geverifieerde gebruiker teruggeleid naar de oorspronkelijk aangevraagde URL of de standaard-URL. |
| RedirectToLoginPage() |
Hiermee wordt de browser omgeleid naar de aanmeldings-URL. |
| RedirectToLoginPage(String) |
Hiermee wordt de browser omgeleid naar de aanmeldings-URL met de opgegeven queryreeks. |
| RenewTicketIfOld(FormsAuthenticationTicket) |
Werkt de uitgiftedatum en -tijd en -tijd voor een FormsAuthenticationTicketvoorwaardelijk bij. |
| SetAuthCookie(String, Boolean, String) |
Hiermee maakt u een verificatieticket voor de opgegeven gebruikersnaam en voegt u dit toe aan de cookiesverzameling van het antwoord, met behulp van het opgegeven cookiepad of met behulp van de URL als u cookieloze verificatie gebruikt. |
| SetAuthCookie(String, Boolean) |
Hiermee maakt u een verificatieticket voor de opgegeven gebruikersnaam en voegt u dit toe aan de cookiesverzameling van het antwoord of aan de URL als u cookieloze verificatie gebruikt. |
| SignOut() |
Hiermee verwijdert u het ticket voor formulierverificatie uit de browser. |
| ToString() |
Retourneert een tekenreeks die het huidige object vertegenwoordigt. (Overgenomen van Object) |