zoukankan
html css js c++ java
用户授权和信任书
用户授权和信任书
<authorization>这一区段包含的设置会明确地允许(<allow>)或者不允许(<deny>)对一个用户、一组用户或者一类用户的访问。这些设置所能够接受的值是:用于匿名用户的问号(?)、用于所有用户的星号(*),或者是使用逗号隔开的特定用户名的列表。
你可以指定由<allow>和<deny>两者之一或者两者同时来定义你网站的安全。在Listing A里,我指明除匿名用户和四种麻烦制造者以外的所有人都被允许访问,这四种人已经带来了够多的麻烦,所以被禁止:黑客(Hacker)、骇客(Cracker)、fasherman和hillgirl。如果我把用于这些用户属性的<allow>和<deny>标签进行交换的话,那么就只有匿名用户和这四类用户具有访问权。其他任何没有合法信任书的用户都会被拒之门外。
尽管你可以把用户名保存在<credentials>元素里,以此来维护你的用户帐号,但是我不推荐这么做。如果你真的把用户信息保存在web.config文件里,那么用户验证就只会在那个特定的Web服务器上进行。在碰到大规模的Web服务器群或者负载均衡Web服务器的情况下,发生在一台机器上的验证也要发生在同一Web服务器群的其他所有服务器上。
防止用户在每个页面都必须登陆的唯一方法是把数据保存在一个通用的数据仓里,例如数据库。不要把用户的信任书保存在web.config文件里的另一个原因是,服务器必须重启,以重新加载新的信任书。这一问题应该会在未来的操作系统里得到修正,但是对于运行IIS5的Windows 2000服务器版来说,这是个已经具有的问题。
诸多优点
你现在已经看到了如何使用XML文件里的元素,IIS需要这些元素来管理ASP.NET Web应用程序的元素。这个配置模型具有诸多你已经体会到了的优点。由于IIS通过监视web.config文件来进行更改,所以配置文件的任何变动都会立即体现出来:这样就不需要服务器的重启。
查看全文
相关阅读:
【转】Skynet之消息队列
[转]Skynet之斗转星移
[转]skynet Lua中的协程
win7 + nginx + php
LexAndYacc 安装程序
ubuntu + samba 共享失败
[转]TDD之Dummy Stub Fake Mock
【转】 纯技术帖:MMOG网络同步算法揭秘
[转]帧锁定同步算法
[转]游戏中的同步
原文地址:https://www.cnblogs.com/llbofchina/p/279474.html
最新文章
svn: Can't convert string from 'UTF-8' to native
Java序列化详解
Java类加载原理解析
Java虚拟机JVM内存分区及代码执行机制
深入探索 Java 热部署
java与32/64位虚拟机
pom.xml 配置maven私服
Spring Cloud Sleuth 使用教程
JavaWeb跨域访问问题
Springboot @webfilter @order filter过滤器
热门文章
Springmvc的handler method参数绑定常用的注解
Java日志规范
docker dockerfile构建自己的tomcat镜像
git链接github仓库
转载 编码人员,程序员,开发人员和软件工程师之间的差异 你是哪种?
log4j MDC用户操作日志追踪配置
[转]ZooKeeper 集群环境搭建 (本机3个节点)
[转]使用keepalived搭建主备切换环境
终极C语言指针
[转]TCP滑动窗口详解
Copyright © 2011-2022 走看看