在Asp.net MVC中使用Authorization Manager (AzMan)进行Windows用户身份认证

最新推荐文章于 2023-06-17 10:41:51 发布
最新推荐文章于 2023-06-17 10:41:51 发布
阅读量534 收藏
点赞数
文章标签: 测试 操作系统 c#
原文链接:http://www.cnblogs.com/heuyang/p/4977251.html
版权

背景

创建需要通过Windows用户进行身份认证的Asp.net MVC应用

要点

在Asp.net MVC应用基于Windows用户进行身份认证的方法有很多,如MVC自带的Windows认证就经常被用到。但AzMan(Authorization Manager)提供了在某些场合下相对更灵活多样,更易于维护的快速解决方案。

AzMan是在Microsoft提供的一套授权管理的组件,底层支持XML/AD/ADAM/SQLServer(Vista Only)的存储方式。

Authorization Manager的抽象逻辑结构由四类基本对象构成,分别为用户(Member)、角色(Role)、任务(Task)和操作(Operation):
用户 - 用户可以是一个有效的Windows系统账号、AD/ADAM中定义的账号,也可以是完全由应用系统管理和分配的第三方账号;一个用户可以赋予多个角色权限;
角色 - 角色是一组任务和操作的抽象集合,每个角色可以包含一到多个的任务和操作,另外,也可以包含其它角色,形成“角色组”式的灵活再组合;
任务 - 任务是一组操作的抽象集合,每个任务可以包含一到多个的操作,另外,也可以包含其它任务,构成灵活的任务叠加组合;
操作 - 操作代表系统中的最小功能单位,不可再拆分,也不能再包含其他操作,每个操作都包含一个应用域内唯一的ID标识;

步骤
 
Step 1. 安装AzMan
 
在Windows 2003及更高版本的Windows中,系统会默认包含AzMan。微软这篇文档详细介绍如何在必要时在不同的Windows下安装AzMan:  http://msdn.microsoft.com/en-us/library/ff649313.aspx
 
Sep 2. 创建AzMan授权管理库
 
2.1 运行命令行azman.msc
 
2.2 打开Authorization Manager界面

2.3 默认AzMan处于管理员模式,如需要创建新的授权管理库,需要切换到开发者模式。在主菜单中选择[操作]-[选项...]

2.4 弹出对话框中选择开发者模式,[确定]

2.5 新建策略库:[操作] - [新授权管理库...]

2.6 选择相应选项,本例中选择XML文件格式。 Schema V2.0,需要指定库文件所在路径及文件名

2.7 新库创建完成,界面类似下图所示:

2.8 创建新的应用程序:鼠标右键点击新建的库文件,弹出菜单中选择[新应用程序...]

2.9 输入应用程序名字

2.10 新应用程序创建完成

3. 创建角色

3.1 在[定义] - [角色]节点下右击鼠标,弹出菜单中选择[新角色定义...],在弹出菜单中填写角色名称等相应信息

 

 

3.2 依次建立所有所需的角色: Admin, User, NoAccess

3.3 角色分配节点右击鼠标,选择[新的角色分配...]

3.3 勾选刚刚创建的角色,[确定]

3.4 相应角色处点右键,[分配用户和用户组] - [从Windows和活动目录...]

3.5 以此添加Windows用户或用户组至对应的角色

4. 配置Windows MVC项目

4.1 启动Visual Studio,新建一个Asp.net MVC项目

4.2 复制创建好的库文件之MVC项目目录下的App_Data目录。如果MVC项目事先已经创建,可以在创建AzMan库文件时直接指定到App_Data目录下,这样其实更方便

4.2 创建Class: AuthorisationRoles.cs,内容如下:

        public const string SuperAdmin = "SuperAdmin";
        public const string User = "User";
        public const string NoAccess = "NoAccess";

 4.3 添加ConnectionString至web.config,定义到库文件的连接

  <connectionStrings>
    <add name="LocalPolicyStore" connectionString="msxml://~/App_Data/Authorization.xml"/>
  </connectionStrings>

 4.4 添加RoleManager定义到web.config文件system.web节点下

    <roleManager
      enabled="true"
      cacheRolesInCookie="true"
      defaultProvider="RoleManagerAzManProvider"
      cookieName=".DemoApplication"
      cookiePath="/"
      cookieTimeout="30"
      cookieRequireSSL="true"
      cookieSlidingExpiration="true"
      createPersistentCookie="false"
      cookieProtection="All">
      <providers>
        <add name="RoleManagerAzManProvider"
                type="System.Web.Security.AuthorizationStoreRoleProvider, System.Web, Version=2.0.0.0, 
                    Culture=neutral, publicKeyToken=b03f5f7f11d50a3a"
                connectionStringName="LocalPolicyStore"
                applicationName="DemoApplication"/>
      </providers>
    </roleManager>

 5. 在MVC中进行角色认证。在需要限定访问权限的类或方法前用Authoize修饰,如下所示

    [Authorize(Roles=AuthorisationRoles.SuperAdmin + "," + AuthorisationRoles.User)]
    public class HomeController : Controller
    {
    }

 

心得
 
实际应用中发现AzMan的确在特定场景下可以大大加快开发速度,降低维护成本。因为AzMan是已经封装好了最常用到的基于角色/任务/操作的权限分配和管理工具,Asp.net可以直接调用,因此加快了开发速度。如应用程序使用的环境经常需要针对特定用户的权限变更(增删改),AzMan.msc可以快速地完成所需操作,因此降低了维护成本
 
因本例中使用的是基于文件存储的库,因此第一次发布MVC应用需同时发布该库文件(App_Data文件夹下)。但之后可能对权限的维护是针对已发布的线上库文件进行,所以后续发布要小心不要用开发测试的库文件覆盖线上的库文件,在对线上库文件进行修改前,适当备份也可降低风险。
 

转载于:https://www.cnblogs.com/heuyang/p/4977251.html

weixin_30553777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AspNetCoreWindowsAuth:本地和Windows身份验证,ASP.NET Core MVC,IdentityServer4
05-28
网志 运行应用程序 启动StsServer项目和Web API项目(Visual Studio IIS Express) 2a。 启动MvcHybridClient(Visual Studio IIS Express) 2b。 启动NativeConsolePKCEClient(控制台APP) 登录并运行。 注意:运行时需要允许IISExpress证书。 历史 2021-01-05更新.NET 5 2020-08-25将声明(所有角色)添加到id_token 2020-08-23更新了Nuget软件包。 IdentityServer 4 V4 2020-05-03更新了Nuget软件包 2019-12-20更新为.NET Core 3.1 2019-12-02添加了HTTP请求数据的授权示例 2019-11-22更新了nuget包,对API项目添加了大张旗鼓 2019-09
Azman authorization Excel:Azman授权Excel合并工具-开源
05-27
1.从AzMan创建Excel文件2.将Excel文件与AzMan比较3.将Excel文件与AzMan合并此实用程序可以从现有的AzMan XML文件生成excel文件。 这里有一些选项可以生成单独区域(铸件房,碳纤维等)/全部的excel文件。 生成的Excel将具有所有Roles作为excel标头和所有操作(包括任务)。 因此,使用此生成的excel文件创建授权矩阵将非常容易。 该实用程序可以将生成的excel文件与现有的AzMan文件进行比较,并将自动生成授权矩阵。 用户可以直接编辑此生成的授权矩阵(从角色删除某些操作/将操作添加到角色)。 只需将最终的授权矩阵excel上传到此实用程序,然后将AzMan合并即可。 然后,此工具将生成一个新的AzMan,它与新的授权矩阵excel相匹配。
ASP.NET MVC with Entity Framework and CSS
11-05
ASP.NET MVC with Entity Framework and CSS by Lee Naylor 2016 | ISBN: 1484221362 | English | 608 pages | True PDF | 30 MB This book will teach readers how to build and deploy a fully working example retail website using Microsoft ASP.NET MVC and Entity Framework technologies and recommendations. This book contains several solutions to real world issues that developers will frequently encounter. Whether you are a novice developer or an experienced .NET developer wishing to learn more about MVC and Entity Framework, author Lee Naylor will teach you how to develop a detailed database driven example website using Microsoft ASP.NET and Entity Framework Code First with fully explained code examples including: • Filtering and Searching Related Data using Linq • Using code first migrations to automatically update the database plus seeding data from code • How to use Visual Studio Scaffolding views and controllers • Manage CRUD operations including model binding as recommended by Microsoft and dealing with cascading deletions correctly • Input and data validation using Attributes • Sorting and paging through data and routing for friendly URL formats • Authorization and Authentication using Microsoft Identity v2 by making use of Microsoft example code including correct use of redirection after login and registration • Advanced techniques including managing data concurrency conflicts and using two database contexts • Asynchronous database access and paging • Azure deployment using Code First Migrations, remote debugging and viewing/editing your remote data • CSS Styling including animation and media queries What You Will Learn: • Get up and running quickly with ASP.NET MVC and Entity Framework building a complex web site to display and manage several related entities • How to integrate Identity code into a project • Advanced topics including: Asynchronous database access and managing data conflicts • Working with Microsoft Azure including remote debugging and database access • CSS skills including animations and media queries for use with tablet or mobile/cell phone devices Who This Book Is For: People wanting to learn ASP.NET MVC and Entity Framework ranging from novice developers new to the subject through to more experienced ASP.NET web forms developers looking to migrate from web forms to MVC and Entity Framework. The book assumes some programming knowledge such as object-oriented programming concepts and a basic knowledge of C#.
ASP.NET mvc4的过滤器的使用
01-03
mvc4的过滤器 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理。实现了交叉关注。 交叉关注:用于整个应用程序,又不适合放在某个局部位置的功能。 过滤器是.NET的注解属性(Attribute),它们对请求处理管道添加了额外的步骤。 注解属性是派生于System.Attribute的特殊的.NET类。 可以被附加到类、方法、属性、字段等代码元素上。其目的是把附加信息嵌入到已编译的代码,以便在运行时读回这些信息。 过滤器的基本类型: 过滤器类型 接口 默认实现 描述 Authorization IAuthorizationFilter Auth
ASP.NET MVC 5 with Bootstrap and Knockout
09-14
之前在一家公司里用过Knockout,是easyui 和 Knockout结合 的。下面的这本应该不错。 目录 前言 第一部分入门指南 第1章MVC介绍 创建第一个项目 分析HomeController 分析View 理解URL结构 小结 第2章Bootstrap介绍 默认菜单 含有下拉列表和搜索框的菜单 按钮 警告框 主题 小结 第3章Knockout.js介绍 安装Knockout.js 基本示例 何为MVVM? 创建ViewModel 小结 第4章数据库应用 Entity Framework介绍 Code First Database First 创建测试数据 小结 第二部分数据处理 第5章表的查询、排序、分页 Author查询 Author排序 Author分页 小结 第6章表单处理 在表单集成Knockout 共享View和ViewModel 在模态框进行删除操作 空表格 小结 第7章服务器端ViewModel 为什么要创建服务器端ViewModel? AuthorViewModel 更新Authors列表 更新Add/Edit表单 更新Delete模态框 小结 第8章Web API介绍 安装Web API 更新Authors列表 更新Authors的Add/Edit表单 小结 第三部分代码架构 第9章创建全局过滤器 Authentication过滤器 Authorization过滤器 Action过滤器 Result过滤器 Exception过滤器 Web API全局验证 用Result过滤器进行自动映射 Web API错误处理 MVC错误处理 小结 第10章添加验证与授权 Authentication概述 Authorization概述 实现一个Authentication过滤器 实现一个Authorization过滤器 小结 第11章使用Attribute定义URL路由 Attribute路由基础知识 路由前缀 路由约束 小结 第12章胖模型、瘦控制器 关注点分离 服务与行为 小结 第四部分应用实例 第13章构建购物车 购物车需求 购物车项目 JavaScript捆绑与最小化 小结 第14章构建数据模型 Code—First模型 定义DbContext并初始化数据 视图模型 小结 第15章布局实现 共享布局 购物车摘要 分类菜单 小结 第16章图书列表 主页 特色图书 按分类筛选图书 小结 第17章添加购物车 图书详情 自定义组件和自定义绑定 保存购物车项 小结 第18章更新或删除购物车 购物车详情 购物车详情上的Knockout应用 完成购物车
VMware vSphere Web Services SDK编程指南(八)- 8.5 使用 AuthorizationManager 管理角色和权限
zhouxukun123的专栏
08-26 3172
8.5 使用 AuthorizationManager 管理角色和权限 AuthorizationManager 是处理分配给用户或组(使用 HostLocalAccountManager 定义)的权限和角色的服务接口, AuthorizationManager 方法允许你创建、修改及管理角色和许可权限,并获取在系统定义的角色和许可权限的信息。
Spring Security系列之授权(Authorization)架构
最新发布
Carroll的博客
06-17 1221
【代码】Spring Security系列之授权(Authorization)架构。
内有红包封面|Spring Security的新接口AuthorizationManager
码农小胖哥
01-25 1920
Spring Security 5.5 增加了一个新的授权管理器接口AuthorizationManager<T>,它让动态权限的控制接口化了,更加方便我们使用了,今天就来分享...
使用 Authorization Manager 对多层应用程序进行基于角色的访问控制
江湖·郎中·路
12-30 4590
使用 Authorization Manager 对多层应用程序进行基于角色的访问控制作者:Dave McPherson(Microsoft Corporation)致谢:非常感谢 Jason Rush、Praerit Garg、Don Schmidt、Paul Leach 和 Doug Bayer 的支持。本页内容介绍授权策略存储
MS AzMan(Authorization Manager)心得小记
01-31 3221
AzMan是在Microsoft提供的一套授权管理的组件,底层支持XML/AD/ADAM/SQLServer(Vista Only)的存储方式,对于在Windows平台部署应用系统来说,不失为一种偷懒的替代解决办法(想完全自己开发基于数据库的授权管理者除外) ,但微软的东西只有微软自己最清楚,一些基本概念和封装开发过程碰到的一些问题和困扰,和大家来分享一下:  Authorization M
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication)
immortal_mcl的专栏
03-29 806
http://blog.csdn.net/lemonnight/article/details/2844283 本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0关于窗体身份验证的一个类:FormsAuthenticationModule。   l         综述
《虚拟化安全解决方案》一2.3 在Windows Server 2008上配置Microsoft Hyper-V
weixin_34179762的博客
05-02 294
本节书摘来自华章出版社《虚拟化安全解决方案》一书的第2章,第2.3节,作者[美]戴夫·沙克尔福(Dave Shackleford),更多章节内容可以访问云栖社区“华章计算机”公众号查看 2.3 在Windows Server 2008上配置Microsoft Hyper-V 配置Microsoft Hyper-V是在很大方面比锁定一些其他虚拟平台更简单...
使用ASP.NET Membership 和 角色管理器
陈杰的专栏
09-11 2222
使用ASP.NET Membership 通过ASP.NET Membership,我们可以创建用户、删除用户和编辑用户属性。所以这是一个实现登录相关控件的底层框架。ASP.NET Membership的内容是在Forms鉴别完成后填入的。Forms鉴别提供的是一种验证用户的方法,而ASP.NET Membership的作用是表示用户的信息。ASP.NET Membership使用的是
111
08-20 747
Enterprise Library 在各种情况下都非常有用: Enterprise Library 提供足够的功能以支持企业应用程序必须解决的许多普通场景。 Enterprise Library 可以做为一个基本的定制库,可以利用合并在每个应用程序块的扩展点,用提供新的提供程序来扩展应用程序块。也可以修改已有的应用程序块的源码来加入新的功能。最后,可以添加新的应用程序块到 块到 E
SpringSecurity系列——授权架构day4-1(源于官网5.7.2版本)
qq_51553982的博客
07-22 1081
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档显然,您还可以实现自定义AuthorizationManager,并且您可以在其放入几乎任何您想要的访问控制逻辑。它可能特定于您的应用程序(与业务逻辑相关),或者它可能实现一些安全管理逻辑。...
Jmeter配置元件之授权管理器HTTP Authorization Manager
岁月的博客
08-18 2986
该属性管理器用于设置自动对一些需要NTLM验证的页面进行认证和登录。如下图:监控tomcat 文章来源:https://www.cnblogs.com/yangxia-test/p/4123155.html
SpringSecurity5.6架构杂记
罗小爬的技术宝书
02-26 2183
最近在研究Spring Security 5.6和其的OAuth2相关模块,做了些记录,方便后续查看。
TryHackMe-红队-23_绕过UAC
M1n9K1n9的博客
04-07 429
了解在 Windows 主机绕过用户帐户控制 (UAC) 的常见方法。我们将研究绕过Windows系统可用的安全功能的常见方法,称为用户帐户控制(UAC)。此功能允许以低权限运行任何进程,而与运行该进程的人员(普通用户或管理员)无关。我不会在此记录UAC的概念和作用,仅保留bypass uac。
【Spring Security】根据请求路径判断当前登录用户是否拥有访问权限
太空眼睛的专栏
05-13 1308
开发依赖版本3.0.6功能很强大,对安全认证这一块提供了非常丰富的支持,篇幅有限,只是演示了非常基础的功能。相信通过这篇文章的介绍,可以帮助大家解决一定的困惑。本人对的研究非常深入,几乎翻看了底层所有的源码,熟悉运行的机制、原理,如果大家在使用的过程遇到什么难题,欢迎进一步沟通、交流。
如何使用 ASP.NET Core Authorization 来实现身份验证和授权
05-22
ASP.NET Core Authorization是一个集成在ASP.NET Core的授权框架,可以用来实现身份验证和授权。下面介绍如何使用ASP.NET Core Authorization来实现身份验证和授权。 1. 配置身份验证 在Startup.cs文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值