Questa documentazione è stata archiviata e non viene gestita.

Cenni preliminari sull'autenticazione basata su form ASP.NET

L'autenticazione basata su form consente di autenticare gli utenti mediante un codice personalizzato e di gestire un token di autenticazione in un cookie o nell'URL di pagina. L'autenticazione basata su form partecipa al ciclo di vita della pagina ASP.NET mediante FormsAuthenticationModule. È possibile accedere alle funzionalità e alle informazioni sull'autenticazione basata su form mediante la classe FormsAuthentication.

Per utilizzare l'autenticazione basata su form, creare una pagina di accesso in cui siano raccolte le credenziali dell'utente e in cui sia incluso il codice per l'autenticazione delle credenziali. Se tali credenziali sono valide, sarà possibile chiamare i metodi della classe FormsAuthentication per reindirizzare la richiesta alla risorsa cui era riferita con un adeguato ticket di autenticazione (cookie). Se non si desidera che venga effettuato il reindirizzamento, è sufficiente ottenere il cookie dell'autenticazione basata su form o impostarlo.

Per configurare l'autenticazione basata su form, utilizzare l'elemento di configurazione authentication. Nel caso più semplice, è sufficiente specificare un URL per reindirizzare le richieste non autenticate a una pagina di accesso e fornire una minima implementazione di una pagina di accesso oltre a credenziali valide all'interno del file Web.config o in un file distinto. Nell'esempio riportato di seguito viene illustrata una sezione di un file di configurazione che specifica una pagina di accesso e le credenziali di autenticazione per il metodo Authenticate. Le password sono state crittografate mediante il metodo HashPasswordForStoringInConfigFile.

<authentication mode="Forms">
   <forms name="SavingsPlan" loginUrl="/Logon.aspx">
      <credentials passwordFormat="SHA1">
         <user name="Kim"
               password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
         <user name="John"
               password="BA56E5E0366D003E98EA1C7F04ABF8FCB3753889"/>
      </credentials>
   </forms>
</authentication>

Dopo l'autenticazione, il modulo FormsAuthenticationModule inserisce nella proprietà User corrente le informazioni relative all'utente autenticato. Nell'esempio di codice riportato di seguito viene illustrato come leggere l'identità dell'utente autenticato mediante l'autenticazione basata su form a livello di codice.

String authUser2 = User.Identity.Name;

Autenticazione basata su form, appartenenza ASP.NET e controlli di accesso

L'autenticazione basata su form risulta particolarmente efficace se utilizzata insieme all'appartenenza e ai controlli di accesso ASP.NET. L'appartenenza ASP.NET consente di memorizzare e gestire le informazioni utente e include metodi per l'autenticazione degli utenti. I controlli di accesso ASP.NET vengono utilizzati con l'appartenenza ASP.NET e incapsulano la logica necessaria per richiedere le credenziali agli utenti, convalidare gli utenti, recuperare o sostituire password e così via. Di fatto, l'appartenenza e i controlli di accesso ASP.NET forniscono un livello di astrazione sull'autenticazione basata su form e sostituiscono gran parte o tutto il lavoro che normalmente è necessario svolgere per l'utilizzo dell'autenticazione basata su form. Per ulteriori informazioni, vedere Gestione di utenti tramite l'appartenenza e Cenni preliminari sui controlli di accesso di ASP.NET.

Vedere anche

Mostra: