Реклама:

Глава 6

Провайдер защиты и элементы управления

В этой главе:

■ Класс Membership

■ Служба Role Manager

■ Использование карты сайта для навигации

■ Создание инструментов и провайдеров

• Рекомендации по написанию провайдеров

Как отмечалось в главе 5,-Microsort AS P.N KT поддерживает множество сценариен аутентификации. Несмотря на то, что всю связанную с ней работу выполняет сервер Microsoft Internet Information Services (IIS), вам придется писать много кодов, хотя бы для UI и логики аутентификации. Кроме того, вы должны присоединять роли (из некоторого источника) к аутентифицированному принципалу клиента и управлять мандатами и ролями (добавлять, удалять, обновлять и назначать роли и пользователей),

В цели проекта ASP.NET 2.0 входит сокращение количества кодов и их оптимизация. Корпорация Microsoft, провела опрос потребителей на предмет того, какие функции и коды они постоянно реализуют в версии ASP.NET 1.1. Речь идет о таких типичных задачах, как навигация по сайту, профиль, персонализация, аутентификация, а также управление пользователями и ролями. В результате все часто используемые функции были упакованы в библиотеки, называемые службами (рис.. 6-1). Службы предлагают общие функции для решения специальных доменных задач, а провайдеры определяют, как реализовать службы, например, как хранить учетные записи пользователей или выполнять подтверждение пользователя. Провайдеры конфигурируются в файле web.config, причем можно заменить конкретного провайдера (например, если нужно поддерживать некоторый тип нового серверного хранилища), не изменяя код приложения. Провайдер является чем-то вроде «драйвера» службы, как, скажем, в службе управления пользователями, который инкапсулирует технические подробности реализации этой службы.

В настоящей главе рассказывается об использовании членства для хранения мандатов и аутентификации, а также о менеджере ролей, который предназначен для подключения к пользователям определяемых приложением ролей и управления ими. Кроме того, рассматривается провайдер SileMap, с помощью которого можно модифицировать навигацию приложения в соответствии с авторизацией пользователей. Корпорация Microsoft предоставила набор новых элементов управления, работающих совместно с провайдерами, например, при выполнении аутентификации пользователей или создании новых учетных записей. Этой теме также посвящен отдельный раздел. Наконец, в последнем разделе главы рассматривается шаблон провайдеров, а также методы построения новых провайдеров и инструментов на основе провайдеров.

Байер Доминик Microsoft ASP.NET. Обеспечение безопасности. Мастер-класс

Рис. 6-1. Сервисы на основе провайдеров

\ —1 ПРИМЕЧАНИЕ Провайдеры хорошо задокументированы. Подробное описание всех настроек конфигурации провайдеров приведено в документации по Microsoft Visual Studio и учебном пособии, где описывается, как создавать и расширять провайдеры (их вы найдете по адресу: hUp://msdn.microsoU.com/library/defauit.esp?urMlibrary/en-u^ ASPNETProvModJntroasp). Корпорацией Microsoft также реализован готовый исходный код провайдеров на основе Microsoft SQL Server — исключительный инструмент, с помощью которого можно легко понять архитектуру провайдеров (httpj/dcwn)oad.microso1t.wm/abw№oA a/b/3/ab3c2B4b-dc9a^73d-b7e3-33bactccBe9&PtoviderTooMSamples.msi). Я не стану подробно останавливаться на этом, а дам общую концепцию провайдеров защиты, расскажу о принципах их использования и о мерах предосторожности, которых нужно придерживаться во время реализации собственных провайдеров или инструментов на их основе.


⇐ Предыдущая страница| |Следующая страница ⇒