Dev Chongmin

web.config 파일의 보안 설정 구성

FormsAuthentication 방식

<authentication mode="Forms">
    <forms name=".ASPXFORMSDEMO" loginUrl="logon.aspx"
        protection="All" path="/" timeout="30" />
</authentication>

• 인증된 사용자의 자격 증명을 쿠키 또는 URL에서 관리
• authentication을 <location path="">로 감싸면 path에 설정된 디렉토리에 한정된 권한 설정
• loginUrl
  • 등록한 주소를 통해 사용자 인증을 진행
  • 인증 만료시 해당 로케이션으로 리디렉션 됨
• defaultUrl
  • 요청에 반환 URL이 포함되지 않은 경우 해당 경로로 이동
• timeout
  • 인증 티켓의 만료 시간
• slidingExpiration 상대 만료를 사용하는지 여부
  • 인증 만료 시간이 경과하다 요청이 들어오면 인증 만료 시간을 재설정

FormsAuthentication Class

Method

• SetAuthCookie(String, Boolean)
  • 사용자 이름에 대한 인증 티켓을 만들어 응답의 쿠키나 URL에 추가
  • Boolean 브라우저 세션 전체에 저장되는 영구 쿠키를 만들려면 True
• SignOut()
  • 브라우저에서 폼 인증 티켓 제거

ref

• https://learn.microsoft.com/ko-kr/dotnet/api/system.web.security.formsauthentication?view=netframework-4.8