Enterprise Library 2.0 Hands On Lab 翻译(13):安全应用程序块(二)

于 2017-11-16 19:14:00 发布
阅读量83 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/410780
版权


练习2:在应用程序中使用基于角色的授权

通过该练习将学习使用AuthorizationProvider在应用程序中进行基于角色的授权。
 
第一步
BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Security\exercises\ex02\begin,并编译。
 
第二步 企业库配置工具
1 .使用Enterprise Library配置工具配置应用程序,可以通过开始菜单打开该配置工具,选择所有程序| Microsoft patterns and practices | Enterprise Library | Enterprise Library Configuration,并打开App.config文件。或者直接在Visual Studio中使用该工具打开配置文件。
2 .在解决方案管理器中选中App.config文件,在View菜单或者在右键菜单中选择Open With…,将打开OpenWith对话框,单击Add按钮。
3 .在Add Program对话框中,设置Program name指向EntLibConfig.exe文件,默认的路径为C:\Program Files\Microsoft Enterprise Library January 2006\bin,设置Friendly nameEnterprise Library Configuration,单击OK按钮。
Visual Studio 会把配置文件(App.config)作为一个命令行参数传递给EntLibConfig.exe
4 .在Open With对话框中,选中Enterprise Library Configuration并单击OK按钮。
 
第三步 使用企业库配置工具添加授权规则
1 .在应用程序上右击并选择New | Security Application Block。
2 .添加新的Authorization Rule Provider。选中Security Application Block | Authorization节点,选择Action | New | Authorization Rule Provider菜单命令。
3 .设置属性NameBugSmak Rules
4 .选中Security Application Block | Authorization | BugSmak Rules节点,选择Action | New | Rule菜单命令。
5 .在Expression属性上点击ellipsis打开角色表达式编辑器。
6 .设置如下属性并单击Ok按钮
Rule Name = Raise Bug
Expression = R:Developer OR R:Employee OR R:Manager
用户必须在DeveloperEmployee或者 Manager角色中。
7 .分别添加如下规则:
Rule Name
Expression
Raise Bug **
R:Developer OR R:Employee OR R:Manager
Assign Bug
R:Manager
Resolve Bug
R:Developer OR R:Manager
8 .选择Security Application Block节点并设置如下属性:
DefaultAuthorizationInstance = BugSmak Rules
 
第四步 添加基于授权的任务
1 .打开文件TaskForms \ RaiseBug.cs的源代码,添加如下代码:
None.gif // [PrincipalPermission(SecurityAction.Demand, Role = "Employee")]
None.gif
None.gif // [PrincipalPermission(SecurityAction.Demand, Role = "Developer")]
None.gif
None.gif // [PrincipalPermission(SecurityAction.Demand, Role = "Manager")]
None.gif
None.gif public   static  RaiseBug Create()
None.gif
ExpandedBlockStart.gif {
InBlock.gif    // TODO: Check Authorization
InBlock.gif
InBlock.gif    if (!SecurityHelper.Authorized(AuthRule.Raise))
InBlock.gif
ExpandedSubBlockStart.gif    {
InBlock.gif
InBlock.gif        throw new SecurityException();
InBlock.gif
ExpandedSubBlockEnd.gif    }
InBlock.gif
InBlock.gif    return new RaiseBug();
InBlock.gif
ExpandedBlockEnd.gif}
其他两个窗体 AssignBug.cs和 ResolveBug.cs添加的代码类似。
2 .添加对如下程序集的引用。
Microsoft.Practices.EnterpriseLibrary.Security.dll
3 .打开文件Security \ SecurityHelper.cs,添加如下命名空间。
None.gif using  Microsoft.Practices.EnterpriseLibrary.Security;
4 .在方法Authorized中添加如下代码。
None.gif public   static   bool  Authorized( string  rule)
None.gif
ExpandedBlockStart.gif {
InBlock.gif
InBlock.gif    bool authorized = false;
InBlock.gif
InBlock.gif    // TODO: Check rule-base authorization
InBlock.gif
InBlock.gif    IAuthorizationProvider ruleProvider;
InBlock.gif
InBlock.gif    ruleProvider = AuthorizationFactory.GetAuthorizationProvider();
InBlock.gif
InBlock.gif    authorized = ruleProvider.Authorize(Thread.CurrentPrincipal, rule);
InBlock.gif
InBlock.gif    return authorized;
InBlock.gif
ExpandedBlockEnd.gif}
None.gif

5 .运行应用程序,分别以Tom, DickHarry登录,测试他们的访问权限。
User
Task Access
Tom (Employee)
Raise New Bug
Dick (Developer)
Raise New Bug
Resolve Bug 
Harry (Manager)
Raise New Bug
Resolve Bug
Assign Bug
6 .关闭应用程序。
 
更多Enterprise Library的文章请参考《Enterprise Library系列文章












本文转自lihuijun51CTO博客,原文链接: http://blog.51cto.com/terrylee/67644  ,如需转载请自行联系原作者

weixin_33770878
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Enterprise Library 2.0 Hands On Lab 翻译(7):异常应用程序(一)
ASp.NET学习网(www.17aspx.com)
04-23 437
练习1: 记录异常信息通过本练习,将会在一个没有异常处理的应用程序中使用异常处理应用程序添加本地和全局的异常处理,并记录到Windows事件日志中。 第一步打开Puzzler.sln 项目,默认的安装路径应该为C:/Program Files/Microsoft Enterprise Library January 2006/labs/cs/Exception Handling/
Enterprise Library 2.0 Hands On Lab 翻译(1):数据访问程序(一)
10-22
本文将基于“Enterprise Library 2.0 Hands On Lab 翻译(1):数据访问程序(一)”这一资料,深入解析数据访问程序的使用,以及如何通过它执行静态SQL语句。 #### 、数据访问程序概述 数据访问程序...
Enterprise Library 2.0 Hands On Lab 翻译(5):日志应用程序
weixin_34260991的博客
11-15 67
练习2:创建并使用自定义的Trace Listener 在本练习中将创建一个自定义的Trace Listener,发送日志项到一个标准的控制台输出,并添加该Trace Listener到EnoughPI应用程序。 第一步 打开EnoughPI.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise ...
Enterprise Library 2.0 Hands On Lab 翻译(12):安全应用程序(一)
weixin_34301307的博客
11-15 59
练习1:应用程序安全性 通过该练习将在一个已经存在的应用程序中添加认证和基于角色的授权。 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Security\exercises\ex01\begin,并编译。 ...
ENTERPRISE LIBRARY2.0
08-20
Enterprise Library 2.0是微软开发的一套针对.NET Framework 1.1的软件开发框架,主要目的是为了帮助企业级应用开发者更好地实现和管理常见的应用程序设计模式。这个版本在当时发布时,虽然现在看来较为老旧,但它...
Enterprise Library 2.0系列文章(中文)
04-24
Enterprise Library 2.0系列文章(中文) ...(我对2.0的资料打包放在一起) 很感谢TerryLee给我们讲解和翻译了这么好的资料 包括: 1.Enterprise Library 2.0 学习 ...3.Enterprise Library 2.0 Hands On Lab翻译系列
EnterpriseLibrary.TransientFaultHandling.Core:企业库-.NET Core .NET Standard的暂态故障处理应用程序,已有改进
02-06
EnterpriseLibrary.TransientFaultHandling.Core .NET Core / .NET Standard的暂态故障处理应用程序/重试模式。 TransientFaultHandling.Core是用于临时错误处理的重试库。 它是从Microsoft企业库的瞬态故障处理...
Enterprise Library2.0
04-25
Enterprise Library2.0.chm
四台服务器分别部署组件内容.md
07-24
四台服务器分别部署组件内容.md
GitHub Issue 模板:提升团队协作效率的秘籍
07-24
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。GitHub提供了分布式版本控制和源代码管理(SCM)功能,此外还有一些特色功能,例如允许用户对项目进行跟踪、协调工作、管理任务和代码审查。 ### GitHub的主要特点包括: 1. **版本控制**:GitHub基于Git,一个分布式版本控制系统,可以跟踪代码的每一次更改。 2. **协作**:GitHub提供了多种工具来支持多人协作,包括分支管理、合并请求(Pull Request)、代码审查等。 3. **社区**:GitHub拥有庞大的开发者社区,用户可以探索其他项目,贡献代码,或者获取灵感。 4. **文档**:通过README文件和Wiki页面,项目可以拥有详细的文档说明。 5. **问题跟踪**:GitHub提供了问题跟踪系统,方便项目成员报告问题、讨论解决方案。 6. **Gist**:一种简单分享代码片段的方式。 7. **GitHub Actions**:自动化工作流程,可以自动运行测试、部署代码等。 8. **GitHub Pag
Day2-数据类型、常量、变量及运算符代码案例
07-24
Day2-数据类型、常量、变量及运算符代码案例
uart_top.v
07-24
uart_top
java程序设计—JAVA泡泡堂网络游戏的设计与实现(源代码+论文)49.rar
07-24
java程序设计,可供正在学习的同学研究参考。
使用 JavaScript 编写的杀死幽灵游戏及其源代码.zip
07-24
项目:使用 JavaScript 编写的杀死幽灵游戏(附源代码) 杀死鬼魂游戏是使用 Vanilla JavaScript、CSS 和 HTML 画布开发的简单项目。这款游戏很有趣。玩家必须触摸/杀死游荡的鬼魂才能得分。您必须将鼠标悬停在鬼魂上 - 尽量得分。鬼魂在眨眼间不断从一个地方移动到另一个地方。您必须在 1 分钟内尽可能多地杀死鬼魂。 游戏制作 这个游戏项目只是用 HTML 画布、CSS 和 JavaScript 编写的。说到这个游戏的特点,用户必须触摸/杀死游荡的幽灵才能得分。游戏会根据你杀死的幽灵数量来记录你的总分。你必须将鼠标悬停在幽灵上——尽量得分。你必须在 1 分钟内尽可能多地杀死幽灵。游戏还会显示最高排名分数,如果你成功击败它,该分数会在游戏结束屏幕上更新。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
基于Springboot和Vue的线上买菜系统源码 线上买菜系统代码(98分期末优秀大作业)
最新发布
07-24
针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
精美且实用的Web页面设计模板
07-24
在网页设计领域,Web页面模板是一种预先设计好的布局框架,用于快速构建网站并提供一致的视觉体验。"很实用很漂亮的web页面模板"这个标题暗示了我们正在讨论的是一套高效且美观的模板,适用于那些希望节省时间并创造专业外观网站的设计师或开发者。 描述中的“全部使用的div+css”表明这些模板基于HTML的结构元素`div`和层叠样式表(CSS)进行构建。`div`元素是HTML中最常用的一种容器,可以用来组合、分组其他HTML元素,方便通过CSS进行样式控制和布局管理。CSS则负责定义网页的样式,如颜色、字体、布局以及响应式设计,使网页在不同设备上展示效果良好。 我们要理解Div+CSS布局的优势。传统的表格布局在复杂性和可维护性上往往不如Div+CSS。使用Div+CSS,我们可以实现更清晰的代码结构,提高页面加载速度,同时提供更好的搜索引擎优化(SEO),因为搜索引擎更容易解析结构化的HTML代码。 模板中的每个页面通常会包含头部、导航、主体、侧边栏和页脚等部分,这些都可能由`div`元素定义。CSS将用于设定这些区域的样式,包括它们的大小、位置、背景、边框等。通过浮动(floa
java程序设计—java图书管理系统毕业设计(源代码+论文)54.rar
07-24
java程序设计,可供正在学习的同学研究参考。
Enterprise Library V4.1 数据访问应用深度解析
"最新版 Enterprise Library 企业库 V4.1 中文学习手册,涵盖了数据访问、异常管理和数据验证等多个应用程序,适用于 .NET Framework 3.5,旨在提升企业应用开发的效率和实用性。提供了详细的 Hands-on Lab 指导,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值