(1) ticket:提供对票证的属性和值的访问,这些票证用于forms身份验证,对用户进行标识。可以使用formsidentity 类的 ticket 属性访问当前经过身份验证的用户的 formsauthenticationticket。通过将当前user 的 identity 属性强制转换为类型 formsidentity,可以访问当前 formsidentity 对象。
(2) token:与当前执行线程关联的访问标记的句柄,用于获取用户的windows帐户标记。通常,通过调用非托管代码(如调用 win32 api logonuser 函数)来检索该帐户标记。
(3) identity:identity 封装有关正在验证的用户或实体的信息。在最基本的级别上,identity包含名称和身份验证类型。 名称可以是用户名或 windows 帐户名,而身份验证类型可以是所支持的登录协议(如 kerberos v5)或自定义值。.net framework 定义了一个 genericidentity 对象和一个更专用的 windowsidentity 对象;前者可用于大多数自定义登录方案,而后者可用于在希望应用程序依赖于 windows 身份验证的情况中。此外,您还可以定义自己的标识类来封装自定义用户信息。
(4) principal:principal 表示代码运行时所在的安全上下文。实现基于角色的安全性的应用程序将基于与主体对象 关联的角色来授予权限。同标识对象类似,.net framework 提供 genericprincipal 对象和 windowsprincipal 对象。您还可以定义自己的自定义主体类。
时间: 2024-12-20 16:55:41