Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Classe FormsAuthentication

 

Data di pubblicazione: ottobre 2016

Gestisce i servizi di autenticazione basata su form per le applicazioni Web. Questa classe non può essere ereditata.

Spazio dei nomi:   System.Web.Security
Assembly:  System.Web (in System.Web.dll)

System.Object
  System.Web.Security.FormsAuthentication

public sealed class FormsAuthentication

NomeDescrizione
System_CAPS_pubmethodFormsAuthentication()

Inizializza una nuova istanza della classe FormsAuthentication.

NomeDescrizione
System_CAPS_pubpropertySystem_CAPS_staticCookieDomain

Ottiene il valore del dominio del cookie di autenticazione basata su form.

System_CAPS_pubpropertySystem_CAPS_staticCookieMode

Ottiene un valore che indica se l'applicazione è configurata per l'autenticazione basata su form senza cookie.

System_CAPS_pubpropertySystem_CAPS_staticCookiesSupported

Ottiene un valore che indica se l'applicazione è configurata per supportare l'autenticazione basata su form senza cookie.

System_CAPS_pubpropertySystem_CAPS_staticDefaultUrl

Ottiene l'URL che la FormsAuthentication classe non effettuerà il reindirizzamento se viene specificato l'URL di reindirizzamento.

System_CAPS_pubpropertySystem_CAPS_staticEnableCrossAppRedirects

Ottiene un valore che indica se gli utenti autenticati possono essere reindirizzati a URL in altre applicazioni Web.

System_CAPS_pubpropertySystem_CAPS_staticFormsCookieName

Ottiene il nome del cookie utilizzato per archiviare il ticket di autenticazione basata su form.

System_CAPS_pubpropertySystem_CAPS_staticFormsCookiePath

Ottiene il percorso del cookie di autenticazione basata su form.

System_CAPS_pubpropertySystem_CAPS_staticIsEnabled

Ottiene un valore che indica se è abilitata l'autenticazione basata su form.

System_CAPS_pubpropertySystem_CAPS_staticLoginUrl

Ottiene l'URL per l'account di accesso di pagina che la FormsAuthentication classe effettuerà il reindirizzamento.

System_CAPS_pubpropertySystem_CAPS_staticRequireSSL

Ottiene un valore che indica se il cookie di autenticazione basata su form richiede SSL per essere restituito al server.

System_CAPS_pubpropertySystem_CAPS_staticSlidingExpiration

Ottiene un valore che indica se la scadenza variabile è abilitata.

System_CAPS_pubpropertySystem_CAPS_staticTicketCompatibilityMode

Ottiene un valore che indica se utilizzare Coordinated Universal Time (UTC) oppure ora locale per la data di scadenza del ticket.

System_CAPS_pubpropertySystem_CAPS_staticTimeout

Ottiene la quantità di tempo prima della scadenza di un ticket di autenticazione.

NomeDescrizione
System_CAPS_pubmethodSystem_CAPS_staticAuthenticate(String, String)

Obsoleto. Convalida un nome utente e la password con le credenziali archiviate nel file di configurazione per un'applicazione.

System_CAPS_pubmethodSystem_CAPS_staticDecrypt(String)

Crea un FormsAuthenticationTicket oggetto basato sul ticket crittografato di autenticazione basata su form passato al metodo.

System_CAPS_pubmethodSystem_CAPS_staticEnableFormsAuthentication(NameValueCollection)

Abilita autenticazione basata su form.

System_CAPS_pubmethodSystem_CAPS_staticEncrypt(FormsAuthenticationTicket)

Crea una stringa contenente un ticket di autenticazione form crittografato può essere utilizzato in un cookie HTTP.

System_CAPS_pubmethodEquals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.(Ereditato da Object.)

System_CAPS_pubmethodSystem_CAPS_staticGetAuthCookie(String, Boolean)

Crea un cookie di autenticazione per un determinato nome utente. Questo non imposta il cookie come parte della risposta in uscita, in modo che un'applicazione può avere maggiore controllo sulla modalità di rilascio il cookie.

System_CAPS_pubmethodSystem_CAPS_staticGetAuthCookie(String, Boolean, String)

Crea un cookie di autenticazione per un determinato nome utente. Tale cookie non è impostato come parte della risposta in uscita.

System_CAPS_pubmethodGetHashCode()

Funge da funzione hash predefinita.(Ereditato da Object.)

System_CAPS_pubmethodSystem_CAPS_staticGetRedirectUrl(String, Boolean)

Restituisce l'URL di reindirizzamento per la richiesta originale che ha causato il reindirizzamento alla pagina di accesso.

System_CAPS_pubmethodGetType()

Ottiene l'oggetto Type dell'istanza corrente.(Ereditato da Object.)

System_CAPS_pubmethodSystem_CAPS_staticHashPasswordForStoringInConfigFile(String, String)

Obsoleto. Produce una password hash adatta per l'archiviazione in un file di configurazione in base alla password specificata e l'algoritmo hash.

System_CAPS_pubmethodSystem_CAPS_staticInitialize()

Inizializza il FormsAuthentication oggetto in base alle impostazioni di configurazione per l'applicazione.

System_CAPS_pubmethodSystem_CAPS_staticRedirectFromLoginPage(String, Boolean)

Reindirizza un utente autenticato all'URL originariamente richiesto o l'URL predefinito.

System_CAPS_pubmethodSystem_CAPS_staticRedirectFromLoginPage(String, Boolean, String)

Reindirizza un utente autenticato all'URL originariamente richiesto o l'URL predefinito utilizzando il percorso del cookie specificato per il cookie di autenticazione basata su form.

System_CAPS_pubmethodSystem_CAPS_staticRedirectToLoginPage()

Reindirizza il browser all'URL di accesso.

System_CAPS_pubmethodSystem_CAPS_staticRedirectToLoginPage(String)

Reindirizza il browser all'URL di accesso con la stringa di query specificata.

System_CAPS_pubmethodSystem_CAPS_staticRenewTicketIfOld(FormsAuthenticationTicket)

Aggiorna in modo condizionale la data e ora e data di scadenza e l'ora per un FormsAuthenticationTicket.

System_CAPS_pubmethodSystem_CAPS_staticSetAuthCookie(String, Boolean)

Crea un ticket di autenticazione per il nome utente fornito e lo aggiunge all'insieme di cookie della risposta o all'URL se si utilizza l'autenticazione senza cookie.

System_CAPS_pubmethodSystem_CAPS_staticSetAuthCookie(String, Boolean, String)

Crea un ticket di autenticazione per il nome utente fornito e lo aggiunge all'insieme di cookie della risposta, tramite il percorso del cookie specificato o l'URL se si utilizza l'autenticazione senza cookie.

System_CAPS_pubmethodSystem_CAPS_staticSignOut()

Rimuove il ticket di autenticazione basata su form dal browser.

System_CAPS_pubmethodToString()

Restituisce una stringa che rappresenta l'oggetto corrente.(Ereditato da Object.)

Autenticazione basata su form consente l'utente e la convalida della password per le applicazioni Web che non richiedono l'autenticazione di Windows. Con autenticazione basata su form, informazioni utente vengono archiviate in un'origine dati esterna, ad esempio un Membership database, o nel file di configurazione per un'applicazione. Una volta autenticato un utente, autenticazione basata su form gestisce un ticket di autenticazione in un cookie o nell'URL in modo che un utente autenticato non è necessario fornire le credenziali con ogni richiesta.

Autenticazione basata su form viene abilitata impostando la mode attributo dell'elemento di configurazione per Forms. È possibile richiedere che tutte le richieste a un'applicazione contengano un ticket di autenticazione valido utilizzando l'elemento di configurazione per negare la richiesta di qualsiasi utente sconosciuto, come illustrato nell'esempio seguente.

<system.web>
  <authentication mode="Forms">
    <forms loginUrl="login.aspx" />
  </authentication>
  <authorization>
    <deny users="?" />
  </authorization>
</system.web>

Nell'esempio precedente, qualsiasi richiesta per una pagina ASP.NET che fa parte dell'applicazione richiede un nome utente valido che viene fornito dall'autenticazione basata su form. Se non esiste alcun nome utente e la richiesta viene reindirizzata a configurato LoginUrl.

La FormsAuthentication classe fornisce l'accesso ai metodi e proprietà che è possibile utilizzare in un'applicazione che autentica gli utenti. Il RedirectToLoginPage metodo reindirizza un browser per l'applicazione configurata LoginUrl per gli utenti di accedere a un'applicazione. Il RedirectFromLoginPage metodo reindirizza un utente autenticato all'URL protetto che è stato richiesto o per il DefaultUrl. Sono disponibili anche metodi che consentono di gestire i ticket di autenticazione basata su form, se necessario.

Esempio di codice seguente viene illustrato il file Web. config per un'applicazione ASP.NET che utilizza il provider di appartenenze ASP.NET per l'autenticazione basata su form e richiede tutti gli utenti di eseguire l'autenticazione.

<configuration>
  <connectionStrings>
    <add name="SqlServices" connectionString="Data Source=MySqlServer;Integrated Security=SSPI;Initial Catalog=aspnetdb;" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="20">
      <providers>
        <add name="SqlProvider"
          type="System.Web.Security.SqlMembershipProvider"
          connectionStringName="SqlServices"
          enablePasswordRetrieval="false"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="true"
          passwordFormat="Hashed"
          applicationName="/" />
      </providers>
    </membership>
  </system.web>
</configuration>

Esempio di codice seguente mostra la pagina di accesso per un'applicazione ASP.NET che utilizza l'autenticazione basata su form e dell'appartenenza ASP.NET.

System_CAPS_security Sicurezza Nota

In questo esempio contiene una casella di testo che accetta l'input dell'utente, ovvero una potenziale minaccia alla sicurezza. Per impostazione predefinita, le pagine Web ASP.NET verificano che l'input dell'utente non includa script o elementi HTML. Per altre informazioni, vedere Script Exploits Overview.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />

  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

AspNetHostingPermission

To use the T:System.Web.Security.FormsAuthentication class in a hosted environment. Demand value: F:System.Security.Permissions.SecurityAction.LinkDemand. Permission value: F:System.Web.AspNetHostingPermissionLevel.Minimal.

.NET Framework
Disponibile da 1.1

I membri statici pubblici ( Condiviso in Visual Basic) di questo tipo è thread safe. Non tutti i membri di istanza sono garantiti come thread safe.

Torna all'inizio
Mostra: