.net From 验证 webconfig 配置

http://www.cnblogs.com/xugang/archive/2010/12/08/1900135.html

webconfig

<!--
通过 <authentication> 节可以配置 ASP.NET 使用的
安全身份验证模式,以标识传入的用户。
-->
<authentication mode="Forms">
<forms cookieless="UseDeviceProfile"
defaultUrl="Default.aspx"
loginUrl="Login.aspx"
name="newerSize"
slidingExpiration="false"
timeout="15"
/>
</authentication>
<!-- <authorization>授权:顺序是先写allow,再写deny,不然就会出现问题。 -->
<authorization>
<deny users="?"/>
</authorization>

○  cookieless :定义是否使用 Cookie 以及 Cookie 的行为。默认值为 UseDeviceProfile ;

○  defaultUrl :定义在身份验证之后用于重定向的默认 URL。默认值为 default.aspx ;

○  loginUrl :指定如果找不到任何有效的身份验证 Cookie,将请求重定向到的用于登录的 URL。默认值为 login.aspx ;

○  name :指定要用于身份验证的 HTTP Cookie。默认值为 ".ASPXAUTH" ;

如果正在一台服务器上运行多个应用程序,并且每个应用程序都需要唯一的Cookie,则必须在每个应用程序的 Web.config 文件中配置 Cookie 名称。

○  slidingExpiration :指定是否启用弹性过期时间。

       > True 指定启用弹性过期时间。在单个会话期间,身份验证 Cookie 被刷新,并且每个后续请求的到期时间被重置。在 .NET Framework 1.x 版中,默认值为 True

       >  False 指定不启用可调过期,并指定 Cookie 在最初发出之后,经过一段设定的时间间隔后过期。在 .NET Framework 2.0 版中,默认值为 False

○  timeout :指定 Cookie 过期前逝去的时间(以整数分钟为单位)。如果 SlidingExpiration 属性为 true,则 timeout 属性是滑动值,会在接收到上一个请求之后的指定时间(以分钟为单位)后过期。为防止危及性能并避免向开启 Cookie 警告的用户发出多个浏览器警告,当指定的时间逝去大半时将更新 Cookie。这可能导致精确性受损。持久性 Cookie 不超时。默认值为 "30"(30 分钟)。

时间: 2025-01-05 02:51:28

.net From 验证 webconfig 配置的相关文章

Windows azure 联合身份验证服务配置(SSO)

说到SSO,相信大家已经很熟悉了,SSO=单点登录,当然也有叫目录集成的说法.那在windows azure上实现SSO会有什么效果呢?如果我们的机构内部已经在使用本地的 Active Directory,则可将其与我们的 Azure AD 目录相集成,借此可自动执行基于云的管理任务,并可向用户提供更加简化的登录体验. Azure AD 支持以下两种目录集成功能: l 目录同步 - 用于将本地目录对象(用户.组.联系人)与云同步,以帮助减小管理开 销.设置目录同步后,管理员可将本地 Active

Office365 联合身份验证服务配置-单点登录(SSO)

上篇文章我们介绍了office365国际版本及office365国内版本的功能介绍,今天主要说一下office365环境内配置实现SSO,其实说到sso相信大家已经很熟悉了(我们同样在之前的文章中有介绍windows azure部署sso)单点登录,当然也有叫目录集成的说法.那在office365上实现SSO会有什么效果呢?如果我们的机构内部已经在使用本地的 Active Directory,则可将其与我们的 Azure AD 目录相集成,借此可自动执行基于云的管理任务,并可向用户提供更加简化的

Xamarin Anroid开发教程之验证环境配置是否正确

Xamarin Anroid开发教程之验证环境配置是否正确 经过前面几节的内容已经把所有的编程环境设置完成了,但是如何才能确定所有的一切都处理争取并且没有任何错误呢?这就需要使用相应的实例来验证,本节中的内容就来指导读者如何完成验证. Xamarin Anroid下载并加载官方实例 在Xamrin Studio中提供了一些实例程序用于测试和训练程序员.首先启动Xamarin Studio,启动后Xamrain Studio会呈现如图2.72所示的窗口.在Xamarin Studio窗口中,右侧有

Citrix Studio问题:验证中央配置服务位置失败。原因:数据库已拒绝连接

本文主要用于解决基于Alwayson的SQL数据库的情况下,Citrix Studio出现以下错误:错误:验证中央配置服务位置失败.在指定位置找不到有效的Delivery Controller服务.原因:数据库已拒绝连接 我遇到问题前,正好对数据库进行了一次操作,然后对数据库服务进行了重启,重启时优先重启了alwayson主要的数据库,导致了一次alwayson故障转移.让本来是备用的数据库变成了主要的.不过问题在于,虽然两个数据库的内容一样,但是数据库中的登录账户不是同步的,辅助的数据库中缺少

WebConfig配置 文件加密处理

webconfig 文件加密处理 前几日正好遇到配置文件加密解密的问题,简单记录下流程. 1.首先运行cmd然后打开Framework.cd C:\Windows\Microsoft.NET\Framework\v4.0.303192.加密(需要将web.config文件放到指定目录下,如C:\1):aspnet_regiis -pef "connectionStrings" C:\13.解密(需要将web.config文件放到指定目录下,如C:\1):aspnet_regiis -p

WebConfig配置

花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法.很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点.所以这里只介绍一些比较常用的节点. <?xml version="1.0"?> <!--注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置.可以使用 Visual Studio 中的“网站”->“Asp.Net 配置”选项. 设置和注释的完整列表在 machine.config.

IIS身份验证的配置

前4者配置:localhost applicationHost.config <location path=""> 后2者配置:web.config 要点: 这6项尽管列在一起.但在应用上却不是一个级别的: 前4者属于IIS验证,当中匿名验证不须要提交usernamepassword,其它3个须要提供: Form身份验证属于ASP.NET验证,会通过web页面验证.要到达这个验证必须通过IIS验证(由于一个请求进入server后.先到IIS,然后才到Asp.Net应用程序)

webConfig配置http上传文件大小限制

1在webconfig 设置了 <httpRuntime maxRequestLength="20480" executionTimeout="300" />2程序上传中加入了   if (fileUpload.PostedFile.ContentLength > 1024 * 1024 * 5)                {                    Response.Write("<script> aler

ssl/https双向验证的配置与证书库的生成

1.SSL认证 不需要特别配置,相关证书库生成看https认证中的相关部分 2.HTTPS认证 一.基本概念 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,我感觉单向就行了. 如果想要用系统的人没有证书就访问不了系统的话,就采用双向 二.服务器配置: 打开Tomcat 根目录下的 /conf/server.xml 修改server.xml 客户端证书注册名称必须与域名一致,否则无