roleManager 元素(ASP.NET 设置架构),我是因为SSL弱密码(转)

为角色管理配置应用程序。

此元素是
.NET Framework 2.0 版中的新元素。

configuration
元素(常规设置架构)

  system.web
元素(ASP.NET 设置架构)

    roleManager
元素(ASP.NET 设置架构)

<roleManager
cacheRolesInCookie="true|false"
cookieName="name"

cookiePath="/"
cookieProtection="All|Encryption|Validation|None"
cookieRequireSSL="true|false "
cookieSlidingExpiration="true|false "
cookieTimeout="number of minutes"
createPersistentCookie="true|false"
defaultProvider="provider name"
domain="cookie domain">
enabled="true|false"
maxCachedResults="maximum number of role names cached"
<providers>...</providers>
</roleManager>

属性和元素

下面几部分描述了本节涉及的属性、子元素和父元素。

属性












































属性 说明

cacheRolesInCookie

可选的 Boolean 属性。

指定当验证某个用户是否在特定角色中时,先检查
Cookie,然后使用角色提供程序在数据源中检查角色列表。如果为 true,则缓存当前用户的
Cookie 中的角色名称列表;否则为false

默认值为 false

cookieName

可选的 String 属性。

指定存储角色名称的
Cookie 的名称。

默认值为 ".ASPXROLES"

cookiePath

可选的 String 属性。

角色名称
Cookie 的路径。

默认值为 "/"

cookieProtection

可选的 CookieProtection 属性。

指定 CookieProtection 枚举值之一。

默认值为 All 值。

cookieRequireSSL

可选的 Boolean 属性。

指定角色名称
Cookie 是否需要使用 SSL 来发送到服务器。

如果设置为 true,则角色名称
Cookie 需要使用 SSL 来发送到服务器。

默认值为 false

cookieSlidingExpiration

可选的 Boolean 属性。

指定是否将定期重置角色名称
Cookie 的过期日期和时间。

如果设置为 true,则
Cookie 的过期日期和时间最初将设置为当前日期和时间与 CookieTimeout 值(分钟)的加和。当用户继续主动地使用 ASP.NET
应用程序时,Cookie 的过期日期和时间将在剩余时间不足 CookieTimeout 值的一半时自动更新。有关更多信息,请参见 Expires

默认值为 true

cookieTimeout

可选的 Int32 属性。

角色名称
Cookie 过期之前的时间(分钟)。

默认值为 "30"(分钟)。

createPersistentCookie

可选的 Boolean 属性。

指定角色名称
Cookie 是否为会话 Cookie;即,该 Cookie 会在浏览器关闭时丢失。

如果设置为 true,则角色名称
Cookie 是可跨多个浏览器会话使用的持久性 Cookie。持久性 Cookie 的过期日期和时间设置为当前的日期和时间与 CookieTimeout 值(分钟)的加和。

默认值为 false

defaultProvider

可选的 String 属性。

默认角色提供程序的名称。有关更多信息,请参见 Provider

默认值为 "AspNetSqlRoleProvider"

domain

可选的 String 属性。

指定角色名称
Cookie 的 Domain 值。

默认值为 HttpCookie 属性默认值,该值为空字符串 ("")。

enabled

可选的 Boolean 属性。

指定是否要启用角色管理。

如果设置为 true,则启用角色管理。


Machine.config 文件中,默认值为 false

maxCachedResults

可选的 Int32 属性。

指定缓存在角色
Cookie 中的角色名称的最大数目。

默认值为 25

继承的属性

可选的属性。

由所有 section 元素继承的属性。有关更多信息,请参见节元素所继承的常规属性

子元素








元素 说明

providers

可选的元素。

为角色管理定义一个角色提供程序的集合。

父元素











元素 说明

configuration

指定公共语言运行库和
.NET Framework 应用程序所使用的每个配置文件中均需要的根元素。

system.web


ASP.NET 配置节指定根元素。

备注

roleManager 元素为角色管理配置应用程序。

有关访问和修改应用程序代码中 roleManager 元素的配置值的信息,请参见 RoleManagerSection

默认配置

下面的默认 roleManager 元素不是在 Machine.config 文件或根 Web.config
文件中显式配置的。但是,它是应用程序返回的默认配置。提供程序在 Machine.config 文件中是显式配置的。

<roleManager
enabled="false"
cacheRolesInCookie="false"
cookieName=".ASPXROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All"
defaultProvider="AspNetSqlRoleProvider"
createPersistentCookie="false"
maxCachedResults="25">
<providers>
<clear />
<add
connectionStringName="LocalSqlServer"
applicationName="/"
name="AspNetSqlRoleProvider"
type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
<add
applicationName="/"
name="AspNetWindowsTokenRoleProvider"
type="System.Web.Security.WindowsTokenRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</roleManager>

示例

下面的代码示例演示如何配置一个
ASP.NET 应用程序,以使用 SqlRoleProvider 类来存储和检索角色信息。

<configuration>
<system.web>
<roleManager defaultProvider="SqlProvider"
enabled="true"
cacheRolesInCookie="true"
cookieName=".ASPROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All" >
<providers>
<add
name="SqlProvider"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="SqlServices"
applicationName="SampleApplication" />
</providers>
</roleManager>
</system.web>
</configuration>

元素信息














配置节处理程序

RoleManagerSection

配置成员

RoleManager

可配置的位置

Machine.config

根级别的
Web.config

应用程序级别的
Web.config

要求

Microsoft
Internet 信息服务 (IIS) 版本 5.0、5.1 或 6.0

.NET
Framework 2.0 版

Microsoft
Visual Studio 2003 或 Visual Studio 2005

请参见

任务

如何:使用位置设置配置特定目录
如何:锁定
ASP.NET 配置设置


参考

system.web
元素(ASP.NET 设置架构)

roleManager
的 providers 元素(ASP.NET 设置架构)

configuration
元素(常规设置架构)

System.Configuration
System.Web.Configuration
RoleManagerSection
RoleManager

概念

了解角色管理
保证 ASP.NET
配置的安全

ASP.NET
配置方案


其他资源

常规配置设置
(ASP.NET)

ASP.NET
配置设置

ASP.NET
参考

配置 ASP.NET
应用程序

ASP.NET 配置
API

原文:http://msdn.microsoft.com/zh-cn/library/ms164660(VS.80).aspx

时间: 2024-10-06 03:53:41

roleManager 元素(ASP.NET 设置架构),我是因为SSL弱密码(转)的相关文章

compilation 元素(ASP.NET 设置架构)

配置 ASP.NET 用于编译应用程序的所有编译设置. <configuration> 元素  system.web 元素(ASP.NET 设置架构)    compilation 元素(ASP.NET 设置架构) <compilation debug="[true|false]" batch="[true|false]" batchTimeout="number of seconds" defaultLanguage=&quo

关于authentication 元素(ASP.NET 设置架构)

在配置节点中authentication 元素 配置 ASP.NET 身份验证方案,该方案用于识别查看 ASP.NET 应用程序的用户.   <authentication mode="[Windows|Forms|Passport|None]" > <forms>...</forms> <passport/> </authentication> Windows 域用户身份验证 VS2010 用 Page.User.Ident

新闻公布系统 (Asp.net 三层架构 )

2012年度课程设计---新闻公布系统(小结) -----Presented By [email protected] Tips:因本课程设计大部分代码皆有本人短时间仓促码成,界面恶心,代码丑陋.唯一长处便是:        所有代码都已贴上,而且所有都已凝视.另外与Asp.net教程结合恰当,通俗易懂,easy上手. 需求 新闻公布系统需求III NewsPublish(简称NP) 功能说明 本项目用于对新闻公布进行管理. 1.查看新闻 全部新闻按时间按降序排列: 用户登录后在自己主页能够查看

ASP.NET三层架构基础详细操作图文教程(转)

本文主要讲述Asp.net B/S结构 下基础的三层架构项目.三层主要是指的界面UI层,逻辑层,数据层.界面UI层:用于用户观看,体验的表示层.逻辑层:程序运行逻辑的封装层.数据层:程序数据相关操作的封装层. 每层当中还可以进行不同的详细划分,因为是基础教程,先领新手入门,所以不进行复杂的讲解.本来出自http://www.cnntec.com 作者:A.Z猫 转载请注明,违者必究.准备工具:Microsoft Visual Studio 2008 以下简称vs08Microsoft SQLSe

Asp.Net 三层架构之泛型应用

一说到三层架构,我想大家都了解,这里就简单说下,Asp.Net三层架构一般包含:UI层.DAL层.BLL层,其中每层由Model实体类来传递,所以Model也算是三层架构之一了,例外为了数据库的迁移或者更OO点,DAL层就衍生出了IDAL接口.Model就是简单的对应数据库里面的类,DAL层就是主要操作数据库的方法了,BLL这个就看业务了.而DAL层大部分的方法都是差不多,无非就是几个Insert,Update,Delete,Select. 再来说下泛型,这个是2.0才开始有的,算是2.0中一个

检测到在集成的托管管道模式下不适用的 ASP.NET 设置。

我们将ASP.NET程序从IIS6移植到IIS7,可能运行提示以下错误: HTTP 错误 500.23 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置. 为什么会出现以上错误? 在IIS7的应用程序池有两种模式,一种是“集成模式”,一种是“经典模式”. 经典模式 则是我们以前习惯的IIS 6 的方式. 如果使用集成模式,那么对自定义的httpModules 和 httpHandlers 就要修改配置文件,需要将他们转移到<modules

检测到在集成的托管管道模式下不适用的ASP.NET设置的解决方法(转)

我们将ASP.NET程序从IIS6移植到IIS7,可能运行提示以下错误: HTTP 错误 500.23 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置. 为什么会出现以上错误? 在IIS7的应用程序池有两种模式,一种是“集成模式”,一种是“经典模式”. 经典模式 则是我们以前习惯的IIS 6 的方式. 如果使用集成模式,那么对自定义的httpModules 和 httpHandlers 就要修改配置文件,需要将他们转移到<modules

ISAPI和CGI限制中没有ASP.NET v4.0 ; vS2013检测到在集成的托管管道模式下不适用的 ASP.NET 设置。

统确实自带了ASP.NET v4.0,但是ISAPI中没有这个选项,导致服务器开不起来 解决方法如下: 1.确保安装IIS时确实安装了ASP.NET,如果没有的话,勾上重新装一下,一般出现404.2时这么干 2.如果你是先装了IIS然后才装了.NET,那就需要把.NET再注册一下,一般出现404.17时这么干 命令是:C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i 重启IIS就可以看到了       S2013

asp.net 三层架构图文详解

什么是三层架构? 先说说饭店中的三层结构 服务员:待客/提交菜单 厨 师:取材/炒菜/交菜 采购员:采购 三层结构分析 (1)表示层 为用户提供交互式操作界面. (2)业务逻辑层 负责关键业务的处理,负责与表示层和数据访问层的数据传递. (3)数据访问层 实现对数据的保存和读取操作. 三层结构各层间的依整关系 -----高层依赖低层 三层结构各层间的数据传递关系 ---高层请求低层.低层响应高层 三层结构搭建方法 1.搭建表示层(创建一个Windows应用程序) 2.搭建业务逻辑层(类库) 3.