传统的安全模式
随着Internet互联网技术的发展,B/S结构的应用程序逐渐成为软件开发行业的主流,那么安全问题问题就越来越引起我们的注意。B/S结构的安全问题广义上讲是指针对于服务器资源的访问限制。例如,用户访问一个页面,如果该用户是登陆用户,则显示相关信息,如果该用户是匿名用户,则跳转到登陆页面。 代码演示:传统的安全控制
- protected void Page_Load(object sender, EventArgs e)
- {
- if (Session["UserInfo"] == null) ①
- {
- Response.Redirect("UserLogin.aspx");
- return;
- }
- }
如果利用上面的代码来实现安全控制,有两个不足之处: 1. 如果系统中页面数量较多的话,无论开发还是维护的难度都较大。 2. 页面只是网站资源的一部分,匿名用户依然可以访问例如图片之类的其他资源。 ASP.NET在安全方面提出了一种全新的安全机制,从而进化传统的安全控制策略
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡