Esporta (0) Stampa
Espandi tutto
Il presente articolo è stato tradotto manualmente. Passare il puntatore sulle frasi nell'articolo per visualizzare il testo originale.
Traduzione
Originale
Questo argomento non è stato ancora valutato - Valuta questo argomento

Cenni preliminari sull'autenticazione basata su form ASP.NET

L'autenticazione basata su form consente di autenticare gli utenti mediante un codice personalizzato e di gestire un token di autenticazione in un cookie o nell'URL di pagina. L'autenticazione basata su form partecipa al ciclo di vita della pagina ASP.NET mediante la classe FormsAuthenticationModule. È possibile accedere alle funzionalità e alle informazioni sull'autenticazione basata su form mediante la classe FormsAuthentication.

Per utilizzare l'autenticazione basata su form, creare una pagina di accesso in cui siano raccolte le credenziali dell'utente e in cui sia incluso il codice per l'autenticazione delle credenziali. In genere l'applicazione viene configurata per reindirizzare le richieste alla pagina di accesso quando gli utenti tentano di accedere a una risorsa protetta, ad esempio una pagina che richiede l'autenticazione. Se le credenziali utente sono valide, sarà possibile chiamare i metodi della classe FormsAuthentication per reindirizzare la richiesta nuovamente alla risorsa cui era riferita con un adeguato ticket di autenticazione (cookie). Se non si desidera che venga effettuato il reindirizzamento, è sufficiente ottenere il cookie dell'autenticazione basata su form o impostarlo. Alle richieste successive il browser dell'utente passa il cookie di autenticazione con la richiesta, che ignora quindi la pagina di accesso.

Per configurare l'autenticazione basata su form, utilizzare l'elemento di configurazione authentication. Nel più semplice dei casi si ottiene una pagina di accesso. Nel file di configurazione specificare un URL per reindirizzare alla pagina di accesso le richieste non autenticate. Definire quindi credenziali valide nel file Web.config o in un file separato. Nell'esempio riportato di seguito viene illustrata una sezione di un file di configurazione che specifica una pagina di accesso e le credenziali di autenticazione per il metodo Authenticate. Le password sono state crittografate mediante il metodo HashPasswordForStoringInConfigFile.

<authentication mode="Forms">
   <forms name="SavingsPlan" loginUrl="/Login.aspx">
      <credentials passwordFormat="SHA1">
         <user name="Kim"
               password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
         <user name="John"
               password="BA56E5E0366D003E98EA1C7F04ABF8FCB3753889"/>
      </credentials>
   </forms>
</authentication>

Dopo l'autenticazione, il modulo FormsAuthenticationModule imposta il valore della proprietà User su un riferimento all'utente autenticato. Nell'esempio di codice riportato di seguito viene illustrato come leggere l'identità dell'utente autenticato mediante l'autenticazione basata su form a livello di codice.

Dim authUser2 As String = User.Identity.Name

L'autenticazione basata su form risulta particolarmente efficace se utilizzata insieme alle appartenenze e ai controlli di accesso di ASP.NET. Le appartenenze di ASP.NET consentono di archiviare e gestire le informazioni utente e includono metodi per l'autenticazione degli utenti. I controlli di accesso di ASP.NET vengono utilizzati con le appartenenze di ASP.NET. Incapsulano la logica necessaria per richiedere le credenziali agli utenti, convalidare gli utenti, recuperare o sostituire password e così via. Di fatto, le appartenenze e i controlli di accesso di ASP.NET forniscono un livello di astrazione rispetto all'autenticazione basata su form. Con queste funzionalità è possibile evitare di eseguire la maggior parte o tutte le attività previste dall'autenticazione basata su form. Per ulteriori informazioni, vedere Gestione di utenti tramite l'appartenenza e Cenni preliminari sui controlli di accesso di ASP.NET.

È inoltre possibile accedere all'autenticazione basata su form come servizio di Windows Communication Framework (WCF) utilizzando il servizio di autenticazione ASP.NET. Tale servizio consente di utilizzare l'autenticazione basata su form di qualsiasi applicazione che supporti l'invio e l'utilizzo di messaggi in formato SOAP. Il servizio di autenticazione accetta le credenziali utente e restituisce un ticket di autenticazione basata su form (cookie).

È possibile, ad esempio, eseguire l'accesso degli utenti da un'applicazione non sviluppata con .NET Framework. Per ulteriori informazioni, vedere Cenni preliminari sul servizio di autenticazione di Windows Communication Foundation.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.