Реклама:

| „1 ПРИМЕЧАНИЕ Во время написания этой книги провайдер ролей хранилища авторизации поддерживал только учетные записи Windows. Провайдер AzMan позволяет использовать необработанные SID вместо «реальных» учетных записей. Это, в частности, означает, что вы не можете использовать провайдер AzMan для предоставления ролей принципалам ADAM (например, если вы используете провайдер членства Active Directory вместе с ADAM).

Элементы управления, связанные с ролями

В новой версии ASP.NET элементы управления чувствительны к ролям. Элемент Login View является шаблонным элементом управления. Вы можете обеспечить случайную разметку для анонимных и аутентифицированных пользователей, а также для специфических ролей, и это позволит изменять UI страницы в зависимости от статуса или ролевого членства клиентов.

<asp:LoginView runat="server" ID="_loginView">

<AnonymousTemplate>

Please log in </An onymo usTempla te >

<Logged InTemplate>

Thanks for logging in </LoggedlnTemplate>

<RoleGroups>

<asp;RoleGroup Roles="HR, Hanager">

<ContentTemplate> Hello corporate users, news today:

</ContentTemplate> </asp:RoleGroup>

<a8P: RoleGroup Roles="Admin">

<Ccrteit~emplate; Hello Admins, your maintenance schedule today:

</ContentTemplate> </asp:RoleGroup> </RoleGroups> </asp:LoginVie«>

[J3 ПРИМЕЧАНИЕ Если пользователь является членом группы HR или Admin, первым будет отображен интерфейс HR.

Провайдер Membership и роли

Провайдер Membership можно использовать для модернизации управления пользователями и подтверждения их при использовании аутентификации форм. Провайдер Membership для Active Directory позволяет аутентифицировать учетные записи домена Windows без необходимости в аутентификации IIS или Microsoft Win32 interop. ■ В сценариях, которые включают DMZ или расширенные интрасети, Web-серверу не обязательно быть членом домена. Использование провайдера Membership для SQL (и поддержка ADAM провайдера Active Directory) делает приложение независимым от всей инфраструктуры защиты Windows.

Класс Roles позволяет управлять ролями и их назначением для связывания пользователей с ролями во время рабочего цикла. Провайдер WindowsTokenRole работает только с аутентификацией Windows, а другие провайдеры пытаются извлечь роли непосредственно из серверного хранилища для пользователя, который указан в Context. User (рис. 6-8). RolePrincipal, создаваемый модулем Role Manager, содержит несколько Дополнительных возможностей и может заменить весь код кэширования, который вам нужно было написать в главе 5.

Байер Доминик Microsoft ASP.NET. Обеспечение безопасности. Мастер-класс

Рис. 6-8. Совместимость режимов аутентификации членства и ролей

Использование карты сайта для навигации

В ASP.NET включены поддержка навигации по сайту и три элемента управления: SileMapPalh (называемый хлебными крошками), Tree View и Menu. Все эти элементы управления извлекают данные из провайдера Site Мар. В настоящее время только один провайдер, который имеет имя Wcb.sitemap, считывает навигационные данные из файла ХМ L


⇐ Предыдущая страница| |Следующая страница ⇒