System.Web.Security-Namespace
Der System.Web.Security-Namespace enthält Klassen, mit denen die Sicherheit für ASP.NET in Webserveranwendungen implementiert wird.
Mithilfe der Membership-Klasse überprüfen ASP.NET-Anwendungen Benutzeranmeldeinformationen und verwalten Benutzereinstellungen, z. B. Kennwörter und E-Mail-Adressen. Mit der Roles-Klasse können Sie die Autorisierung für die Anwendung auf der Grundlage von Benutzergruppen verwalten, die Rollen in der Webanwendung zugewiesen sind.
Die Membership-Klasse und die Roles-Klasse verwenden Anbieter, d. h. Klassen, die auf den Datenspeicher der Anwendung zugreifen, um Informationen zu Mitgliedschaft und Rollen abzurufen. Informationen zu Mitgliedschaft und Rollen können mithilfe der SqlMembershipProvider-Klasse und der SqlRoleProvider-Klasse in einer Microsoft SQL Server-Datenbank gespeichert werden. In Active Directory werden diese Informationen mithilfe der ActiveDirectoryMembershipProvider-Klasse und der AuthorizationStoreRoleProvider-Klasse gespeichert, und in einer benutzerdefinierten Datenquelle werden sie mithilfe von Implementierungen der MembershipProvider-Klasse und der RoleProvider-Klasse gespeichert.
ASP.NET-Mitgliedschaft wird mithilfe von membership-Element (ASP.NET-Einstellungsschema) konfiguriert. Wenn auf eine Anwendung zugegriffen wird, die Mitgliedschaft verwendet, erstellt ASP.NET eine Instanz der Membership-Klasse, mit der Sie Mitgliedschaftsinformationen abfragen können. Anbieterspezifische Implementierungen der MembershipUser-Klasse enthalten Informationen zu dem Benutzer, der auf die Seite zugreift. Sie können für die Anwendung benutzerdefinierte Implementierungen der MembershipUser-Klasse erstellen.
ASP.NET-Rollen werden mithilfe von roleManager-Element (ASP.NET-Einstellungsschema) konfiguriert. ASP.NET erstellt eine Instanz der Roles-Klasse, die Informationen zur Rollenmitgliedschaft des aktuellen Benutzers enthält.
ASP.NET stellt Serversteuerelemente bereit, die mit der Membership-Klasse und der Roles-Klasse interagieren. Die Steuerelemente Login, CreateUserWizard und ChangePassword vereinfachen mithilfe der Membership-Klasse das Erstellen von authentifizierten Webanwendungen. Das LoginView-Steuerelement passt mithilfe von rollenspezifischen Vorlagen Webseiten für bestimmte Gruppen von Benutzern an.
Klassen
| Klasse | Beschreibung | |
|---|---|---|
.png) |
ActiveDirectoryMembershipProvider | Verwaltet die Speicherung der Mitgliedschaftsinformationen für eine ASP.NET-Anwendung auf Active Directory-Servern sowie auf Active Directory Application Mode-Servern. |
|
ActiveDirectoryMembershipUser | Macht die in einem Active Directory-Datenspeicher gespeicherten Mitgliedschaftsbenutzerinformationen verfügbar und aktualisiert sie. |
|
AnonymousIdentificationEventArgs | Stellt Daten für das AnonymousIdentification_Creating-Ereignis bereit. Diese Klasse kann nicht vererbt werden. |
|
AnonymousIdentificationModule | Verwaltet anonyme Bezeichner für die ASP.NET-Anwendung. |
|
AuthorizationStoreRoleProvider | Verwaltet Speicher der Rollenmitgliedschaftsinformationen für eine ASP.NET-Anwendung in einem Autorisierungs-Manager-Richtlinienspeicher. Dies erfolgt in einer XML-Datei, in einem Active Directory oder auf einem Active Directory-Anwendungsmodus-Server. |
|
DefaultAuthenticationEventArgs | Stellt Daten für das DefaultAuthentication_OnAuthenticate-Ereignis bereit. Diese Klasse kann nicht geerbt werden. |
|
DefaultAuthenticationModule | Stellt sicher, dass ein Authentifizierungsobjekt im Kontext vorhanden ist. Diese Klasse kann nicht geerbt werden. |
|
FileAuthorizationModule | Überprüft, ob der Benutzer über eine Zugriffsberechtigung für die angeforderte Datei verfügt. Diese Klasse kann nicht geerbt werden. |
|
FormsAuthentication | Verwaltet Formularauthentifizierungsdienste für Webanwendungen. Diese Klasse kann nicht geerbt werden. |
|
FormsAuthenticationEventArgs | Stellt Daten für das FormsAuthentication_OnAuthenticate-Ereignis bereit. Diese Klasse kann nicht geerbt werden. |
|
FormsAuthenticationModule | Legt die Identität des Benutzers für eine ASP.NET-Anwendung fest, wenn die Formularauthentifizierung aktiviert ist. Diese Klasse kann nicht geerbt werden. |
|
FormsAuthenticationTicket | Ermöglicht den Zugriff auf Eigenschaften und Werte des Tickets, das bei der Formularauthentifizierung zum Identifizieren von Benutzern verwendet wird. Diese Klasse kann nicht geerbt werden. |
|
FormsIdentity | Stellt eine mit Formularauthentifizierung authentifizierte Benutzeridentität dar. Diese Klasse kann nicht geerbt werden. |
|
Membership | Überprüft Benutzeranmeldeinformationen und verwaltet Benutzereinstellungen. Diese Klasse kann nicht geerbt werden. |
|
MembershipCreateUserException | Die Ausnahme, die ausgelöst wird, wenn das Erstellen eines Benutzers durch einen Mitgliedschaftsanbieter fehlschlägt. |
|
MembershipPasswordException | Die Ausnahme, die ausgelöst wird, wenn ein Kennwort nicht aus dem Kennwortspeicher abgerufen werden kann. |
|
MembershipProvider | Definiert den Vertrag, den ASP.NET implementiert, um Mitgliedschaftsdienste mit benutzerdefinierten Mitgliedschaftsanbietern bereitzustellen. |
|
MembershipProviderCollection | Eine Auflistung von Objekten, die die abstrakte MembershipProvider-Klasse erben. |
|
MembershipUser | Macht Mitgliedschaftsbenutzerinformationen im Mitgliedschaftsdatenspeicher verfügbar und aktualisiert sie. |
|
MembershipUserCollection | Eine Auflistung von MembershipUser-Objekten. |
|
PassportAuthenticationEventArgs | Das Ereignisargument, das an das Authenticate-Ereignis durch ein PassportAuthenticationModule übergeben wird. Da zu diesem Zeitpunkt bereits eine Identität vorhanden ist, bietet sich dies hauptsächlich an, um ein benutzerdefiniertes IPrincipal-Objekt unter Verwendung der angegebenen Identität an den Kontext anzufügen. |
|
PassportAuthenticationModule | Stellt einen Wrapper für Passport-Authentifizierungsdienste bereit. Diese Klasse kann nicht geerbt werden. |
|
PassportIdentity | Stellt eine Klasse bereit, die von PassportAuthenticationModule verwendet wird. Sie stellt ein Verfahren bereit, mit dem eine Anwendung auf die Ticket-Methode zugreifen kann. Diese Klasse kann nicht geerbt werden. |
|
PassportPrincipal | Stellt einen Passport-authentifizierten Principal dar. |
|
RoleManagerEventArgs | Stellt Ereignisdaten für das GetRoles-Ereignis der RoleManagerModule-Klasse bereit. |
|
RoleManagerModule | Verwaltet eine RolePrincipal-Instanz für den aktuellen Benutzer. Diese Klasse kann nicht geerbt werden. |
|
RolePrincipal | Stellt Sicherheitsinformationen für die aktuelle HTTP-Anforderung, einschließlich Rollenmitgliedschaft, dar. Diese Klasse kann nicht geerbt werden. |
|
RoleProvider | Definiert den Vertrag, den ASP.NET implementiert, um Rollenverwaltungsdienste mit benutzerdefinierten Rollenanbietern bereitzustellen. |
|
RoleProviderCollection | Eine Auflistung von Objekten, die die abstrakte RoleProvider-Klasse erben. |
|
Roles | Verwaltet die Benutzermitgliedschaft in Rollen für die Autorisierungsüberprüfung in einer ASP.NET-Anwendung. Diese Klasse kann nicht geerbt werden. |
|
SqlMembershipProvider | Verwaltet Speicher der Mitgliedschaftsinformationen für eine ASP.NET-Anwendung in einer SQL Server-Datenbank. |
|
SqlRoleProvider | Verwaltet die Speicherung der Rollenmitgliedschaftsinformationen für eine ASP.NET-Anwendung in einer SQL Server-Datenbank. |
|
UrlAuthorizationModule | Überprüft, ob der Benutzer über eine Zugriffsberechtigung für den angeforderten URL verfügt. Diese Klasse kann nicht geerbt werden. |
|
ValidatePasswordEventArgs | Stellt Ereignisdaten für das ValidatingPassword-Ereignis der MembershipProvider-Klasse bereit. |
|
WindowsAuthenticationEventArgs | Stellt Daten für das WindowsAuthentication_OnAuthenticate-Ereignis bereit. Diese Klasse kann nicht geerbt werden. |
|
WindowsAuthenticationModule | Legt die Identität des Benutzers für eine ASP.NET-Anwendung fest, wenn die Windows-Authentifizierung aktiviert ist. Diese Klasse kann nicht geerbt werden. |
|
WindowsTokenRoleProvider | Ruft Rolleninformationen für eine ASP.NET-Anwendung von der Windows-Gruppenmitgliedschaft ab. |
Delegaten
| Delegat | Beschreibung | |
|---|---|---|
.png) |
AnonymousIdentificationEventHandler | Stellt die Methode dar, die das AnonymousIdentification_Creating-Ereignis von AnonymousIdentificationModule behandelt. |
|
DefaultAuthenticationEventHandler | Stellt die Methode dar, die das DefaultAuthentication_OnAuthenticate-Ereignis eines DefaultAuthenticationModule behandelt. |
|
FormsAuthenticationEventHandler | Stellt die Methode dar, die das FormsAuthentication_OnAuthenticate-Ereignis eines FormsAuthenticationModule behandelt. |
|
MembershipValidatePasswordEventHandler | Stellt die Methode dar, die das ValidatingPassword-Ereignis der MembershipProvider-Klasse behandelt. |
|
PassportAuthenticationEventHandler | Stellt die Methode dar, die das PassportAuthentication_OnAuthenticate-Ereignis eines PassportAuthenticationModule behandelt. |
|
RoleManagerEventHandler | Definiert den Delegaten für das GetRoles-Ereignis der RoleManagerModule-Klasse. |
|
WindowsAuthenticationEventHandler | Stellt die Methode dar, die das WindowsAuthentication_OnAuthenticate-Ereignis eines WindowsAuthenticationModule behandelt. |
Enumerationen
| Enumeration | Beschreibung | |
|---|---|---|
.png) |
ActiveDirectoryConnectionProtection | Gibt die von der ActiveDirectoryMembershipProvider-Klasse unterstützten Verbindungsschutzoptionen an. |
|
CookieProtection | Beschreibt, wie Informationen in einem Cookie geschützt werden. |
|
MembershipCreateStatus | Beschreibt das Ergebnis eines CreateUser-Vorgangs. |
|
MembershipPasswordFormat | Beschreibt das Verschlüsselungsformat für das Speichern von Kennwörtern für Mitgliedschaftsbenutzer. |