asp.Net身份考证阐明[网站编程]

(1) ticket:供应对票证的属性和值的拜候,这些票证用于forms身份考证,对用户举行标识.可以利用formsidentity 类的 ticket 属性拜候当前经过身份考证的用户的 formsauthenticationticket.通过将当前user 的 identity 属性强迫转换为范例 formsidentity,可以拜候当前 formsidentity 对象.

(2) token:与当前履行线程关联的拜候标志的句柄,用于获得用户的windows帐户标志.普通,通过调用非托管代码（如调用 win32 api logonuser 函数）来检索该帐户标志.

(3) identity:identity 封装有关正在考证的用户或实体的信息.在最基本的级别上,identity包含名称和身份考证范例. 名称可以是用户名或 windows 帐户名,而身份考证范例可以是所支持的登录协议（如 kerberos v5）或自定义值..net framework 定义了一个 genericidentity 对象和一个更专用的 windowsidentity 对象;前者可用于大大都自定义登录筹划,此后者可用于在但愿利用程序依靠于 windows 身份考证的情形中.此外,您还可以定义自己的标识类来封装自定义用户信息.

(4) principal:principal 表示代码运行时所在的安全上下文.实现基于角色的安全性的利用程序将基于与主体对象 关联的角色来授与权限.同标识对象近似,.net framework 供应 genericprincipal 对象和 windowsprincipal 对象.您还可以定义自己的自定义主体类.