Enterprise Library - Security Application Block 学习手册(最新版) Part 1

最新推荐文章于 2023-03-02 06:10:33 发布
最新推荐文章于 2023-03-02 06:10:33 发布
阅读量79 收藏
点赞数
原文链接:http://www.cnblogs.com/vibratea/archive/2010/09/15/1826718.html
版权
本系列文章引导学习Enterprise Library - Security Application Block,并实践如何在不同的应用程序环境中使用Security Application Block的功能。本文由 http://blog.entlib.com 开源ASP.NET博客平台小组根据EntLib HOL手册编译提供,欢迎交流。
 
练习一:保护应用程序
首先打开ex01\begin 目录下的BugSmak.sln 项目文件。
 
为应用程序添加认证功能
运行应用程序,此时应用程序尚不能对用户进行认证。
 
1. 打开Security \ SecurityHelper.cs代码文件,添加如下命名空间的引用。
using System.Web.Security;
 
2. 添加如下代码到Authenticate 方法。
        public static bool Authenticate(string username, string password)
        {
            bool authenticated = false;
 
            authenticated = Membership.ValidateUser(username, password);
 
            // TODO: Get Roles
 
            return authenticated;
        }
LoginForm调用Authenticate方法对用户进行验证。Membership.ValidateUser方法执行验证操作。Membership system使用Provider 模式,因此应用程序不会绑定到特定的数据。ASP.NET 提供了2个membership provider:一个是使用Microsoft SQL Server作为数据源,另一个则使用Windows Active Directory。
也可以创建定制的membership provider,范例程序将从XML文件中读取应用程序的成员信息。
 
3. 打开项目中的Security | Providers | ReadOnlyXmlMembershipProvider.cs代码文件。
ReadOnlyXmlMembershipProvider继承MembershipProvider,是一个定制的membership provider,读取一个未加密的XML文件。虽然这不是一个好的设计,但对本练习而言是合适的。
 
4. 打开项目中的app.config 配置文件,检查membership provider 配置,认证数据源设定为Users.xml文件。
    < membership defaultProvider = "ReadOnlyXmlMembershipProvider">
      < providers >
        < add name = "ReadOnlyXmlMembershipProvider"
             type = "BugSmak.Security.Providers.ReadOnlyXmlMembershipProvider, BugSmak"
             description = "Read-only XML membership provider"
             xmlFileName = "Users.xml" />
      </ providers >
    </ membership >
一旦你有定制的membership provider,你可以和配置ASP.NET provider一样,在应用程序中配置使用定制的membership provider。
 
5. 打开Users.xml文件,可以看到已经运行添加了Tom / Dick / Harry 等等用户。
 
6. 现在运行范例程序,以Tom / Dick / Harry 可以验证通过,并登录。
本范例程序是一个简单的bug跟踪系统的框架,提供了如下功能点:提出Bug,分配Bug给开发人员,解决Bug。
 
Security_1_1.gif 
7. 以Tom用户登录,选择 Tasks | Raise New Bug 菜单项,将看如下提示信息:
Sorry, you aren’t allowed to access that form.
同样地,在访问Assign Bug 和 Resolve Bug是也会出现上述提示信息,退出应用程序。
 
为应用程序添加基于角色的授权
1. 打开TaskForms \ RaiseBug.cs文件,查看代码。
RaiseBug窗口需要用户有Developer、Employee、或Manager角色之一。
        [PrincipalPermission(SecurityAction.Demand, Role = "Employee")]
        [PrincipalPermission(SecurityAction.Demand, Role = "Developer")]
        [PrincipalPermission(SecurityAction.Demand, Role = "Manager")]
        public static RaiseBug Create()
        {
            // TODO: Check Authorization
 
            return new RaiseBug();
        }
 
如果不具备必要的权限,将抛出SecurityException异常,由MainForm主窗体捕获。
用户认证以及实现了,用户角色还没有实现,在后面的内容中,应用程序将配置使用RoleProvider来检索用户角色。
 
2. 打开Security \ SecurityHelper.cs 代码文件,为 Authenticate方法添加如下代码。
        public static bool Authenticate(string username, string password)
        {
            bool authenticated = false;
 
            authenticated = Membership.ValidateUser(username, password);
 
            if (!authenticated)
                return false;
 
            IIdentity identity;
            identity = new GenericIdentity(username, Membership.Provider.Name);
 
            string[] roles = Roles.GetRolesForUser(identity.Name);
            IPrincipal principal = new GenericPrincipal(identity, roles);
 
            // Place user's principal on the thread
            Thread.CurrentPrincipal = principal;
 
            return authenticated;
        }
通过定制的RoleProvider(ReadOnlyXmlRoleProvider.cs)从Users.xml文件中检索用户角色,并创建一个新的principal,包含用户的identity和角色。
 
3. 打开app.config配置文件,查看role manager provider的配置,指定的数据源为Users.xml文件。
    < roleManager enabled = "true"
                 defaultProvider = "ReadOnlyXmlRoleProvider">
      < providers >
        < add name = "ReadOnlyXmlRoleProvider"
             type = "BugSmak.Security.Providers.ReadOnlyXmlRoleProvider, BugSmak"
             description = "Read-only XML role provider"
             xmlFileName = "Users.xml" />
      </ providers >
    </ roleManager >
 
4. 运行范例程序
分别以不同的用户Tom / Dick / Harry依次登录,确认不同用户有不同的访问权限。
Tom (Employee) -- Raise new bug
Dick (Developer) -- Raise new bug and resolve bug
Harry (Manager) -- Raise new bug, resolve bug, and assign bug
 
Security_1_2.gif
 
http://www.entlib.com专业ASP.NET电子商务平台小组,欢迎你继续访问Security  Application Block学习手册。
 
参考文档:
Security Application Block Hands-On Labs for Enterprise Library

转载于:https://www.cnblogs.com/vibratea/archive/2010/09/15/1826718.html

weixin_30783913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Enterprise Library - Security Application Block 学习手册最新版) Part 2
weixin_30363509的博客
09-15 130
本系列文章引导学习Enterprise Library - Security Application Block,并实践如何在不同的应用程序环境中使用Security Application Block的功能。前一节中,使用基于角色的授权来保护应用程序,这一节将练习使用AuthorizationProvider来保护应用程序。本文由http://blog.entlib.com 开源ASP.NE...
Enterprise Library - Cryptography Application Block 学习手册最新版) Part 2
weixin_30940783的博客
09-15 109
本文继续Cryptography Application Block学习,演示使用单向哈希算法(one-way hashing algorithm)加密存储在XML文件中的密码。本文由http://blog.entlib.com 开源ASP.NET博客平台小组根据EntLib HOL手册编译提供,欢迎交流。 练习二:使用HashProvider存储单向哈希密码 首先打开ex02\...
Enterprise Library - Exception Handling Application Block 学习手册最新版) Part 2
weixin_30484247的博客
09-15 84
本文演示Enterprise Library – Exception Handling Application Block 异常管理模块的使用,如何将异常日志记录添加到应用程序中,以及如何使用Replace Handler隐藏敏感信息。本文由http://blog.entlib.com 开源ASP.NET博客平台小组根据EntLib HOL手册编译提供,欢迎交流。 练习二:异常管理策略 ...
Enterprise Library – Data Access Application Block 学习手册最新版)- Part 1
weixin_30511107的博客
09-15 73
Enterprise Library for .Net Framework 3.5 – EntLib v4.1 是patterns & practices 小组为.NET Framework 3.5 开发一套企业库,目前最新版本为v4.1,共包括9个Application Block,包括数据访问(Data Access Application Block)、异常管理(Exceptio...
Enterprise Library – Data Access Application Block - Part 1
09-22 110
  Enterprise Library for .Net Framework 3.5 – EntLib v4.1 是patterns & practices 小组为.NET Framework 3.5 开发一套企业库,目前最新版本为v4.1,共包括9个Application Block,包括数据访问(Data Access Application Block)、异常管理(...
Enterprise Library – Data Access Application Block 学习手册最新版)- Part 2
weixin_30367169的博客
09-15 85
Enterprise Library for .Net Framework 3.5 – EntLib v4.1 是patterns & practices 小组为.NET Framework 3.5 开发一套企业库,目前最新版本为v4.1,共包括9个Application Block,包括数据访问(Data Access Application Block)、异常管理(Exceptio...
Enterprise Library – Data Access Application Block- Part 2
09-22 116
  Enterprise Library for .Net Framework 3.5 – EntLib v4.1 是patterns & practices 小组为.NET Framework 3.5 开发一套企业库,目前最新版本为v4.1,共包括9个Application Block,包括数据访问(Data Access Application Block)、异常管理(...
最新版 Enterprise Library 企业库
aoyaju4076的博客
12-23 141
Enterprise Library for .Net Framework 3.5 – EntLib v4.1 是patterns & practices 小组为.NET Framework 3.5 开发一套企业库,目前最新版本为v4.1,共包括9个Application Block,包括数据访问(Data Access Application Block)、异常管理(Excep...
Enterprise Library: Data Access Application Block使用向导,Part 1
ESEVV的专栏
03-21 563
Data Access Application Block有如下好处:l         减少编写重复累赘代码去执行标准的任务。l         帮助在应用程序内部和跨企业应用维护一致的数据访问实践。l         降低改变物理数据目标的难度。l         减轻开发人员学习不同数据库类型的不同编程模型。l         当移植应用程序到不同数据库类型时,减少重写代
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
MuleSoft Certified Integration Architect - Level 1 Practice Exam
Rosen's
11-28 743
Which two considerations must be kept in mind while using the Serialization API?(Choose two.)A The API does not provide any flexibility to specify which classloader to use B The API passes an OutputStream when serializing and streaming C The API is not thr
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
「TCG 规范解读」TCG 工作组规范预览
最是书香能致远,腹有诗书气自华
03-02 606
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
Spring Boot学习笔记--Day2
lp82lf的博客
06-25 717
Spring Boot 1.Spring Boot简介 Spring诞生时是Java企业版(Java Enterprise Edition,JEE,也称J2EE)的 轻量级代替品。无需开发重量级的Enterprise JavaBean(EJB),Spring为企业级 Java开发提供了一种相对简单的方法,通过依赖注入...
单片机介绍及使用.docx
08-27
单片机 ### 单片机系统简介 **单片机**(Microcontroller Unit,MCU)是一种集成了中央处理器 (CPU)、内存 (RAM)、非易失性存储器 (ROM/Flash)、以及输入/输出接口 (I/O) 于一体的微型计算机。与通用计算机相比,单片机更注重控制应用,被广泛应用于嵌入式系统中,用于对外部设备进行控制和监测。 #### 单片机的基本组成 1. **中央处理器 (CPU)**: - 执行程序指令,是单片机的核心组件。 - 处理各种逻辑、算术操作,以及对系统的控制指令。 2. **内存 (RAM)**: - 用于临时存储数据,如变量、计算结果等。 - 一般容量较小,断电后数据丢失。 3. **非易失性存储器 (ROM/Flash)**: - 存储固化的程序代码和初始化数据,断电后数据不丢失。 - Flash 存储器允许在系统内更新程序。 4. **输入/输出接口 (I/O)**: - 通过 GPIO(通用输入输出端口)与外部设备进行交互,如传感器、显示屏、按钮等。 5. **定时器/计数器**:
oracle数据库主机监控
08-27
oracle数据库主机监控
低压无功补偿系统硬件设计.doc
最新发布
08-27
低压无功补偿系统硬件设计.doc
2006-2022年中国地级市工业三废数据(全新整理)
08-27
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141441447 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 1.资料名称:2022-2006年 中国城市工业三废数据。 2.数据指标:省、自治区、直辖市、城市、年份、工业二氧化硫排放量、 工业烟粉尘排放量、工业废水排放量。 3.资料范围:290多个城市,5000多个样本。
EnterpriseLibrary V4.1 数据访问教程:最新中文手册
最新版 EnterpriseLibrary v4.1 包括九个关键模块,分别是: 1. **数据访问(DataAccessApplicationBlock)**:这是企业库的核心组件,提供了针对各种数据库操作的高度抽象层,如ADO.NET访问,使开发者能够以统一的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值