Enterprise Library 2.0 Hands On Lab 翻译(13):安全应用程序块(二)

最新推荐文章于 2017-11-23 19:18:00 发布
最新推荐文章于 2017-11-23 19:18:00 发布
阅读量57 收藏
点赞数

练习2:在应用程序中使用基于角色的授权

通过该练习将学习使用AuthorizationProvider在应用程序中进行基于角色的授权。

 

第一步

BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Security\exercises\ex02\begin,并编译。

 

第二步 企业库配置工具

1.使用Enterprise Library配置工具配置应用程序,可以通过开始菜单打开该配置工具,选择所有程序| Microsoft patterns and practices | Enterprise Library | Enterprise Library Configuration,并打开App.config文件。或者直接在Visual Studio中使用该工具打开配置文件。

2.在解决方案管理器中选中App.config文件,在View菜单或者在右键菜单中选择Open With…,将打开OpenWith对话框,单击Add按钮。

3.在Add Program对话框中,设置Program name指向EntLibConfig.exe文件,默认的路径为C:\Program Files\Microsoft Enterprise Library January 2006\bin,设置Friendly nameEnterprise Library Configuration,单击OK按钮。

Visual Studio会把配置文件(App.config)作为一个命令行参数传递给EntLibConfig.exe

4.在Open With对话框中,选中Enterprise Library Configuration并单击OK按钮。

 

第三步 使用企业库配置工具添加授权规则

1.在应用程序上右击并选择New | Security Application Block

2.添加新的Authorization Rule Provider。选中Security Application Block | Authorization节点,选择Action | New | Authorization Rule Provider菜单命令。

3.设置属性NameBugSmak Rules

4.选中Security Application Block | Authorization | BugSmak Rules节点,选择Action | New | Rule菜单命令。

5.在Expression属性上点击ellipsis打开角色表达式编辑器。

6.设置如下属性并单击Ok按钮

Rule Name = Raise Bug

Expression = R:Developer OR R:Employee OR R:Manager

用户必须在Developer, Employee或者 Manager角色中。

7.分别添加如下规则:

Rule Name

Expression

Raise Bug **

R:Developer OR R:Employee OR R:Manager

Assign Bug

R:Manager

Resolve Bug

R:Developer OR R:Manager

8.选择Security Application Block节点并设置如下属性:

DefaultAuthorizationInstance = BugSmak Rules

 

第四步 添加基于授权的任务

1.打开文件TaskForms \ RaiseBug.cs的源代码,添加如下代码:

None.gif // [PrincipalPermission(SecurityAction.Demand, Role = "Employee")]
None.gif
None.gif // [PrincipalPermission(SecurityAction.Demand, Role = "Developer")]
None.gif
None.gif // [PrincipalPermission(SecurityAction.Demand, Role = "Manager")]
None.gif
None.gif public   static  RaiseBug Create()
None.gif
ExpandedBlockStart.gifContractedBlock.gif dot.gif {
InBlock.gif    // TODO: Check Authorization
InBlock.gif
InBlock.gif    if (!SecurityHelper.Authorized(AuthRule.Raise))
InBlock.gif
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
InBlock.gif
InBlock.gif        throw new SecurityException();
InBlock.gif
ExpandedSubBlockEnd.gif    }
InBlock.gif
InBlock.gif    return new RaiseBug();
InBlock.gif
ExpandedBlockEnd.gif}

其他两个窗体AssignBug.csResolveBug.cs添加的代码类似。

2.添加对如下程序集的引用。

Microsoft.Practices.EnterpriseLibrary.Security.dll

3.打开文件Security \ SecurityHelper.cs,添加如下命名空间。

None.gif using  Microsoft.Practices.EnterpriseLibrary.Security;

4.在方法Authorized中添加如下代码。

None.gif public   static   bool  Authorized( string  rule)
None.gif
ExpandedBlockStart.gifContractedBlock.gif dot.gif {
InBlock.gif
InBlock.gif    bool authorized = false;
InBlock.gif
InBlock.gif    // TODO: Check rule-base authorization
InBlock.gif
InBlock.gif    IAuthorizationProvider ruleProvider;
InBlock.gif
InBlock.gif    ruleProvider = AuthorizationFactory.GetAuthorizationProvider();
InBlock.gif
InBlock.gif    authorized = ruleProvider.Authorize(Thread.CurrentPrincipal, rule);
InBlock.gif
InBlock.gif    return authorized;
InBlock.gif
ExpandedBlockEnd.gif}
None.gif


5.运行应用程序,分别以Tom, DickHarry登录,测试他们的访问权限。

User

Task Access

Tom (Employee)

Raise New Bug

Dick (Developer)

Raise New Bug

Resolve Bug 

Harry (Manager)

Raise New Bug

Resolve Bug

Assign Bug

6.关闭应用程序。

 

更多Enterprise Library的文章请参考《Enterprise Library系列文章

 

weixin_34128839
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Enterprise Library 2.0 Hands On Lab 翻译(1):数据访问程序块(一)
10-22
Enterprise Library 2.0 Hands On Lab 翻译(1):数据访问程序块(一)
ENTERPRISE LIBRARY2.0
08-20
内部版本1.1.0.0,支持.net1.1,比较老的一个版本了 patterns & practices – Enterprise Library
Enterprise Library 2.0 Hands On Lab 翻译(5):日志应用程序块(二)
weixin_34260991的博客
11-15 61
练习2:创建并使用自定义的Trace Listener 在本练习中将创建一个自定义的Trace Listener,发送日志项到一个标准的控制台输出,并添加该Trace Listener到EnoughPI应用程序。 第一步 打开EnoughPI.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise ...
Enterprise Library 2.0 Hands On Lab 翻译(7):异常应用程序块(一)
a3723154的博客
08-11 101
Enterprise Library 2.0 Hands On Lab 翻译(7):异常应用程序块(一) 练习1: 记录异常信息 通过本练习,将会在一个没有异常处理的应用程序中使用异常处理应用程序块添加本地和全局的异常处理,并记录到Windows事件日志中。 第一步 打开Puzzler.sln 项目,默认的安装路径应该为C:"Program Files"Micro...
Enterprise Library 2.0 Hands On Lab 翻译(12):安全应用程序块(一)
weixin_34301307的博客
11-15 53
练习1:应用程序安全性 通过该练习将在一个已经存在的应用程序中添加认证和基于角色的授权。 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Security\exercises\ex01\begin,并编译。 ...
Enterprise Library 2.0 Hands On Lab 翻译(15):加密应用程序块(二)
weixin_34049948的博客
11-15 52
练习2: 使用哈希加密密码 在本练习中将使用哈希加密密码并存储在XML文件中。 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Cryptography\exercises\ex02\begin,并编译。 ...
Enterprise Library 2.0 Hands On Lab 翻译(8):异常应用程序块(二)
weixin_34198453的博客
11-23 57
练习2:异常处理策略 通过本练习将学会使用异常处理应用程序块的包装策略,来处理一些带有敏感信息的异常。 第一步 打开Puzzler2.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Exception Handling\exerci...
Enterprise Library 2.0 Hands On Lab 翻译(10):缓存应用程序块(二)
weixin_34401479的博客
11-09 58
练习2:持久缓存 该练习将示范如何持久缓存。 第一步 打开EmployeeBrowser.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Caching\exercises\ex02\begin,并编译。 第二步 实现离线缓存 ...
Enterprise Library 2.0 Hands On Lab 翻译(4):日志应用程序块(一)
weixin_33816300的博客
11-07 64
练习1:添加日志记录到应用程序中 该练习将示范如何向已有的应用程序中添加日志和监测(Trace姑且这么翻译吧,不太准确),并通过Enterprise Library Configuration工具来配置TraceListeners。 第一步 打开EnoughPI.sln项目,默认的安装路径应该为C:\Program Files\Microsoft E...
Enterprise Library 2.0 Hands On Lab 翻译(6):日志应用程序块(三)
weixin_34210740的博客
11-15 57
练习3:创建并使用自定义LogFormatter 在本练习中将创建一个自定义的LogFormatter,并在应用程序中使用它。 第一步 打开EnoughPI.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Logging\exerci...
Enterprise Library 2.0 Hands On Lab 翻译(14):加密应用程序块(一)
weixin_33979363的博客
11-15 65
'练习1:加解密字符串 通过本练习将学习通过加密来保护信息,在这里创建一个类似于IM的聊天应用程序,加密通信过程中的信息。 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Cryptography\exerc...
Enterprise Library 2.0系列文章(中文)
04-24
Enterprise Library 2.0系列文章(中文) ...(我对2.0的资料打包放在一起) 很感谢TerryLee给我们讲解和翻译了这么好的资料 包括: 1.Enterprise Library 2.0 学习 ...3.Enterprise Library 2.0 Hands On Lab翻译系列
EnterpriseLibrary.TransientFaultHandling.Core:企业库-.NET Core .NET Standard的暂态故障处理应用程序块,已有改进
02-06
EnterpriseLibrary.TransientFaultHandling.Core .NET Core / .NET Standard的暂态故障处理应用程序块/重试模式。 TransientFaultHandling.Core是用于临时错误处理的重试库。 它是从Microsoft企业库的瞬态故障处理...
Enterprise Library2.0
04-25
Enterprise Library2.0.chm
.各种基于 Go 语言实现的限流算法集合。.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
基于全新GF(Go Frame)的后台管理系统.zip
最新发布
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
基于Go的分布式ID生成服务 - 参考美团Leaf实现.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
.net6使用EnterpriseLibrary
05-24
Enterprise Library是一个开源的.NET应用程序库,提供了一系列可重用的软件组件和工具,用于简化企业级应用程序的开发。.NET 6可以使用Enterprise Library,只需要将它添加到项目引用中即可使用。 要使用Enterprise...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值