System.Web.Security Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Dieser Namespace enthält Klassen, mit denen die Sicherheit für ASP.NET in Webserveranwendungen implementiert wird.
Klassen
| ActiveDirectoryMembershipProvider |
Verwaltet die Speicherung der Mitgliedschaftsinformationen für eine ASP.NET-Anwendung auf Active Directory-Servern sowie auf Active Directory Application Mode-Servern. |
| ActiveDirectoryMembershipUser |
Macht die in einem Active Directory-Datenspeicher gespeicherten Mitgliedschaftsbenutzerinformationen verfügbar und aktualisiert sie. |
| AnonymousIdentificationEventArgs |
Stellt Daten für das Ereignis AnonymousIdentification_Creating bereit. Diese Klasse kann nicht vererbt werden. |
| AnonymousIdentificationModule |
Verwaltet anonyme Bezeichner für die ASP.NET-Anwendung. |
| AuthorizationStoreRoleProvider |
Verwaltet Speicher der Rollenmitgliedschaftsinformationen für eine ASP.NET-Anwendung in einem Autorisierungs-Manager-Richtlinienspeicher. Dies erfolgt in einer XML-Datei, in einem Active Directory oder auf einem Active Directory-Anwendungsmodus-Server. |
| DefaultAuthenticationEventArgs |
Stellt Daten für das DefaultAuthentication_OnAuthenticate-Ereignis bereit. Diese Klasse kann nicht vererbt werden. |
| DefaultAuthenticationModule |
Stellt sicher, dass ein Authentifizierungsobjekt im Kontext vorhanden ist. Diese Klasse kann nicht vererbt werden. |
| FileAuthorizationModule |
Überprüft, ob der Benutzer über eine Zugriffsberechtigung für die angeforderte Datei verfügt. Diese Klasse kann nicht vererbt werden. |
| FormsAuthentication |
Verwaltet Formularauthentifizierungsdienste für Webanwendungen. Diese Klasse kann nicht vererbt werden. |
| FormsAuthenticationEventArgs |
Stellt Daten für das Ereignis FormsAuthentication_OnAuthenticate bereits. Diese Klasse kann nicht vererbt werden. |
| FormsAuthenticationModule |
Legt die Identität des Benutzers für eine ASP.NET-Anwendung fest, wenn die Formularauthentifizierung aktiviert ist. Diese Klasse kann nicht vererbt werden. |
| FormsAuthenticationTicket |
Ermöglicht den Zugriff auf Eigenschaften und Werte des Tickets, das bei der Formularauthentifizierung zum Identifizieren von Benutzern verwendet wird. Diese Klasse kann nicht vererbt werden. |
| FormsIdentity |
Stellt eine mit Formularauthentifizierung authentifizierte Benutzeridentität dar. Diese Klasse kann nicht vererbt werden. |
| MachineKey |
Stellt eine Möglichkeit bereit, Daten mithilfe der gleichen Algorithmen und Schlüsselwerte zu verschlüsseln oder zu hashen (oder beides), die für die ASP.NET-Formularauthentifizierung und den Ansichtszustand verwendet werden. |
| Membership |
Überprüft Benutzeranmeldeinformationen und verwaltet Benutzereinstellungen. Diese Klasse kann nicht vererbt werden. |
| MembershipCreateUserException |
Diese Ausnahme wird ausgelöst, wenn ein Benutzer nicht erfolgreich von einem Mitgliedschaftsanbieter erstellt wurde. |
| MembershipPasswordAttribute |
Überprüft, ob ein Kennwortfeld die aktuelle Kennwortbedingungen für den Mitgliedschaftsanbieter erfüllt. |
| MembershipPasswordException |
Diese Ausnahme wird ausgelöst, wenn ein Kennwort nicht vom Kennwortspeicher abgerufen werden kann. |
| MembershipProvider |
Definiert den Vertrag, den ASP.NET implementiert, um Mitgliedschaftsdienste unter Verwendung benutzerdefinierter Mitgliedschaftsanbieter bereitzustellen. |
| MembershipProviderCollection |
Eine Auflistung von Objekten, die die abstrakte MembershipProvider-Klasse erben. |
| MembershipUser |
Macht Mitgliedschaftsbenutzerinformationen im Mitgliedschaftsdatenspeicher verfügbar und aktualisiert diese. |
| MembershipUserCollection |
Eine Auflistung von MembershipUser-Objekten. |
| PassportAuthenticationEventArgs |
Das Ereignisargument, das an das Authenticate-Ereignis durch ein PassportAuthenticationModule übergeben wird. Da zu diesem Zeitpunkt bereits eine Identität vorhanden ist, bietet sich dies hauptsächlich an, um ein benutzerdefiniertes IPrincipal-Objekt unter Verwendung der angegebenen Identität an den Kontext anzufügen. Diese Klasse ist veraltet. |
| PassportAuthenticationModule |
Stellt einen Wrapper für Passport-Authentifizierungsdienste bereit. Diese Klasse kann nicht vererbt werden. Diese Klasse ist veraltet. |
| PassportIdentity |
Stellt eine Klasse bereit, die von PassportAuthenticationModule verwendet wird. Sie stellt ein Verfahren bereit, mit dem eine Anwendung auf die Ticket(String)-Methode zugreifen kann. Diese Klasse kann nicht vererbt werden. Diese Klasse ist veraltet. |
| PassportPrincipal |
Stellt einen Passport-authentifizierten Principal dar. Diese Klasse ist veraltet. |
| RoleManagerEventArgs |
Stellt Ereignisdaten für das GetRoles-Ereignis der RoleManagerModule-Klasse bereit. |
| RoleManagerModule |
Verwaltet eine RolePrincipal-Instanz für den aktuellen Benutzer. Diese Klasse kann nicht vererbt werden. |
| RolePrincipal |
Stellt Sicherheitsinformationen für die aktuelle HTTP-Anforderung, einschließlich Rollenmitgliedschaft, dar. Diese Klasse kann nicht vererbt werden. |
| RoleProvider |
Definiert den Vertrag, den ASP.NET implementiert, um Rollenverwaltungsdienste unter Verwendung benutzerdefinierter Rollenanbieter bereitzustellen. |
| RoleProviderCollection |
Eine Auflistung von Objekten, die die abstrakte RoleProvider-Klasse erben. |
| Roles |
Verwaltet die Benutzermitgliedschaft in Rollen für die Autorisierungsüberprüfung in einer ASP.NET-Anwendung. Diese Klasse kann nicht vererbt werden. |
| SqlMembershipProvider |
Verwaltet Speicher der Mitgliedschaftsinformationen für eine ASP.NET-Anwendung in einer SQL Server-Datenbank. |
| SqlRoleProvider |
Verwaltet die Speicherung der Rollenmitgliedschaftsinformationen für eine ASP.NET-Anwendung in einer SQL Server-Datenbank. |
| UrlAuthorizationModule |
Überprüft, ob der Benutzer über eine Zugriffsberechtigung für die angeforderte URL verfügt. Diese Klasse kann nicht vererbt werden. |
| ValidatePasswordEventArgs |
Stellt Ereignisdaten für das ValidatingPassword-Ereignis der MembershipProvider-Klasse bereit. |
| WindowsAuthenticationEventArgs |
Stellt Daten für das Ereignis WindowsAuthentication_OnAuthenticate bereits. Diese Klasse kann nicht vererbt werden. |
| WindowsAuthenticationModule |
Legt die Identität des Benutzers für eine ASP.NET-Anwendung fest, wenn die Windows-Authentifizierung aktiviert ist. Diese Klasse kann nicht vererbt werden. |
| WindowsTokenRoleProvider |
Ruft Rolleninformationen für eine ASP.NET-Anwendung von der Windows-Gruppenmitgliedschaft ab. |
Enumerationen
| ActiveDirectoryConnectionProtection |
Gibt die von der ActiveDirectoryMembershipProvider-Klasse unterstützten Verbindungsschutzoptionen an. |
| CookieProtection |
Beschreibt, wie Informationen in einem Cookie geschützt werden. |
| MachineKeyProtection |
Gibt Werte an, die angeben, ob Daten verschlüsselt oder entschlüsselt werden sollen, und ob ein hashbasierter Nachrichtenauthentifizierungscode (HMAC) angefügt oder überprüft werden soll, oder beides. |
| MembershipCreateStatus |
Beschreibt das Ergebnis eines CreateUser(String, String)-Vorgangs. |
| MembershipPasswordFormat |
Beschreibt das Verschlüsselungsformat zum Speichern von Kennwörtern für Mitgliedschaftsbenutzer. |
Delegaten
| AnonymousIdentificationEventHandler |
Stellt die Methode dar, die das AnonymousIdentification_Creating -Ereignis eines AnonymousIdentificationModule-Objekts behandelt. |
| DefaultAuthenticationEventHandler |
Stellt die Methode dar, die das DefaultAuthentication_OnAuthenticate-Element eines DefaultAuthenticationModule darstellt. |
| FormsAuthenticationEventHandler |
Stellt die Methode dar, die das FormsAuthentication_OnAuthenticate-Ereignis eines FormsAuthenticationModule-Objekts behandelt. |
| MembershipValidatePasswordEventHandler |
Stellt die Methode dar, die das ValidatingPassword-Ereignis der MembershipProvider-Klasse behandelt. |
| PassportAuthenticationEventHandler |
Stellt die Methode dar, die das |
| RoleManagerEventHandler |
Definiert den Delegaten für das GetRoles-Ereignis der RoleManagerModule-Klasse. |
| WindowsAuthenticationEventHandler |
Stellt eine Methode dar, der das WindowsAuthentication_OnAuthenticate-Ergebnis eines WindowsAuthenticationModule behandelt. |
Hinweise
Die Membership -Klasse wird von ASP.NET Anwendungen verwendet, um Benutzeranmeldeinformationen zu überprüfen und Benutzereinstellungen wie Kennwörter und E-Mail-Adressen zu verwalten. Mit Roles der -Klasse können Sie die Autorisierung für Ihre Anwendung basierend auf Benutzergruppen verwalten, die Rollen in der Webanwendung zugewiesen sind.
Sowohl die Membership -Klasse als auch die Roles -Klasse arbeiten mit Anbietern zusammen, mit Klassen, die auf den Datenspeicher Ihrer Anwendung zugreifen, um Mitgliedschafts- und Rolleninformationen abzurufen. Mitgliedschafts- und Rolleninformationen können in einer Microsoft SQL Server-Datenbank mit den SqlMembershipProvider Klassen und SqlRoleProvider gespeichert werden, in einer Active Directory-Klasse mit den ActiveDirectoryMembershipProvider Klassen und AuthorizationStoreRoleProvider oder in einer benutzerdefinierten Datenquelle unter Verwendung von Implementierungen der MembershipProvider - und RoleProvider -Klassen.
Sie konfigurieren ASP.NET Mitgliedschaft mithilfe des Mitgliedschaftselements (ASP.NET Einstellungsschema). Wenn auf eine Anwendung zugegriffen wird, die die Mitgliedschaft verwendet, erstellt ASP.NET eine Instanz der -Klasse, die Membership Sie zum Abfragen von Mitgliedschaftsinformationen verwenden können. Anbieterspezifische Implementierungen der MembershipUser -Klasse enthalten Informationen über den Benutzer, der auf die Seite zugreift. Sie können benutzerdefinierte Implementierungen der MembershipUser -Klasse für Ihre Anwendung erstellen.
Sie konfigurieren ASP.NET Rollen mithilfe des roleManager-Elements (ASP.NET Einstellungsschema). ASP.NET erstellt eine Instanz der -Klasse, die Roles Informationen zur Rollenmitgliedschaft des aktuellen Benutzers enthält.
ASP.NET stellt Serversteuerelemente bereit, die mit der Membership -Klasse und der Roles -Klasse interagieren. Die LoginSteuerelemente , CreateUserWizardund ChangePassword arbeiten mit der -Klasse zusammen, um das Membership Erstellen einer authentifizierten Webanwendung zu vereinfachen, und das LoginView Steuerelement verwendet rollenspezifische Vorlagen, um Webseiten für bestimmte Benutzergruppen anzupassen.
