轻量级,免注册,登录系统在webform
本文关键字:webform 系统 注册 轻量级 登录 | 更新日期: 2023-09-27 18:04:02
我想为我的asp.net页面实现一个轻量级的注册少系统,需要一些方向
基本上我目前在我需要基于用户的用户名的会话元素的点。但是,由于身份验证是使用其他系统完成的,所以我只想根据其他身份验证系统的成功或失败为每个用户名创建会话。
因此,如果使用登录页面中输入的信息验证成功,只需使用提供的用户名在系统中创建一个新用户或其他用户(如果可能的话,不保存使用的密码)。
我得到了一个香草登录页面的时刻,并希望一些方向,如何进行,而使用尽可能多的香草基础设施尽可能。
谢谢大家
您所说的是基于声明的身份验证。您信任第三方服务已经对用户进行了身份验证,并且信任该服务告诉您的关于该用户的信息是正确的。
查看服务有哪些选项可以传递这些详细信息。您可以使用完全基于saml的声明,Windows Identity Foundation可能会为您承担几乎所有的工作。如果第三方应用程序充当代理,您可以让它注入带有用户名的HTTP头。或者你可以有一个表单,但有人或某些东西必须输入数据并发布该表单(您可以在网站启动时使用Javascript自动完成)。
如果你想使用表单,它可以是一个修改后的基于表单的登录屏幕,不检查密码,只创建表单认证cookie。
如果你想使用一个更"定制"的方案,你可以创建一个实现IPrincipal的自定义安全主体,你可以透明地将它注入到你的应用程序中,并使它的行为就像你在做"正确"的身份验证一样。
无论哪种方式,都不要试图扰乱ASP. xml的方式。. NET安全操作,只专注于获取信息到ASP的最佳方式。