如何利用azMan (Authorization Manager) 实现 role-based的安全验证机制

最新推荐文章于 2023-12-20 12:32:41 发布
最新推荐文章于 2023-12-20 12:32:41 发布
阅读量219 收藏 1
点赞数
文章标签: java 网络
原文链接:http://www.cnblogs.com/Winston/archive/2008/12/10/1352127.html
版权

在WCF中如何配置基于asp.net role的授权机制,看了些时日,总算有点眉目了 。

以下是一个典型的通过自定义的role-based (principalPermissionMode=UseAspNetRoles)来进行授权的WCF  service config file.

ContractedBlock.gif ExpandedBlockStart.gif Code
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.serviceModel>

        <behaviors>
            <serviceBehaviors>
                <behavior name='ServiceBehavior'>
                    <serviceAuthorization  principalPermissionMode='UseAspNetRoles' roleProviderName='AuthorizationStoreRoleProvider' />
                    <serviceMetadata httpGetEnabled ='true'/>
                </behavior>
            </serviceBehaviors>
            
        </behaviors>

        <services>
            <service name="Service.ResourceAccessServiceType"
                     behaviorConfiguration='ServiceBehavior'>
                <host>
                    <baseAddresses>
                        <add baseAddress='net.tcp://localhost:9000/Woodgrove'/>
                        <add baseAddress='http://localhost:8000/Woodgrove'/>
                    </baseAddresses>
                </host>
                <endpoint address="ResourceAccess"
                          binding="netTcpBinding"
                          contract="Service.IResourceAccessContract" />
                <endpoint address="mex"
                          binding="mexHttpBinding" 
                          contract="IMetadataExchange" />
            </service>


        </services>

        
    </system.serviceModel>
    
    

    <!-- Role Provider Configuration -->
    <system.web>
        <roleManager defaultProvider="AuthorizationStoreRoleProvider" 
                     enabled="true"
                     cacheRolesInCookie="true"
                     cookieName=".ASPROLES"
                     cookieTimeout="30"
                     cookiePath="/"
                     cookieRequireSSL="false"
                     cookieSlidingExpiration="true"
                     cookieProtection="All"  >
            <providers>
                <clear />
        <add
           name="AuthorizationStoreRoleProvider"
           type="System.Web.Security.AuthorizationStoreRoleProvider"
           connectionStringName="AuthorizationServices"
           applicationName="RoleProvider" />
        
            </providers>
        </roleManager>
    </system.web>

    <!-- Connection Strings -->
    <connectionStrings>
        <add 
            name="AuthorizationServices" 
connectionString="msxml://D:\documentation\AuthorizationStore.xml" />
    </connectionStrings>
    
</configuration>

 

而通过azMan生成的授权配置 xml文件(该文件路径:D:\documentation\AuthorizationStore.xml)如下

ContractedBlock.gif ExpandedBlockStart.gif Code
<?xml version="1.0" encoding="utf-8"?>
<AzAdminManager MajorVersion="1" MinorVersion="0">
    <AzApplication Guid="ce0032aa-9b1a-4243-b065-ee654d1ec90d" Name="RoleProvider" Description="" ApplicationVersion=""><AzOperation Guid="497d2e02-18d4-49d2-b8ef-88bc58828509" Name="SomeOperation" Description=""/><AzTask Guid="c1ca5e81-099b-4ba0-ab94-d3c9ed583b72" Name="Manager" Description="" BizRuleImportedPath="" RoleDefinition="True"/><AzTask Guid="a9dfdf2b-fe2a-4573-93e0-28a2e2afe234" Name="StaffMember" Description="" BizRuleImportedPath="" RoleDefinition="True"/><AzRole Guid="2381420b-45e9-4c27-9fd5-299e241aa4df" Name="Manager"><TaskLink>c1ca5e81-099b-4ba0-ab94-d3c9ed583b72</TaskLink><Member>S-1-5-21-2146773085-903363285-719344707-661121</Member></AzRole><AzRole Guid="36e60ed8-fc70-4b12-9353-95a96e13e431" Name="StaffMember"><TaskLink>a9dfdf2b-fe2a-4573-93e0-28a2e2afe234</TaskLink><Member>S-1-1-0</Member></AzRole></AzApplication></AzAdminManager>

 

那么,什么是azMan,如何配置?这里推荐一片极好的文章,讲解了如何利用azMan对于中间层的.net 应用程序实现role-based的身份安全验证机制。

链接地址如下:http://msdn.microsoft.com/zh-cn/magazine/cc300469(en-us).aspx

转载于:https://www.cnblogs.com/Winston/archive/2008/12/10/1352127.html

weixin_34310369
关注
使用 Authorization Manager 对多层应用程序进行基于角色的访问控制
江湖·郎中·路
12-30 4736
使用 Authorization Manager 对多层应用程序进行基于角色的访问控制作者:Dave McPherson(Microsoft Corporation)致谢:非常感谢 Jason Rush、Praerit Garg、Don Schmidt、Paul Leach 和 Doug Bayer 的支持。本页内容介绍授权策略存储
MS AzMan(Authorization Manager)心得小记
.NET博文收藏
03-11 530
AzMan是在Microsoft提供的一套授权管理的组件,底层支持XML/AD/ADAM/SQLServer(Vista Only)的存储方式,对于在Windows平台部署应用系统来说,不失为一种偷懒的替代解决办法(想完全自己开发基于数据库的授权管理者除外) ,但微软的东西只有微软自己最清楚,一些基本概念和封装开发过程中碰到的一些问题和困扰,和大家来分享一下:  Authorization M
Spring Security 授权体系结构
swadian2008的博客
07-25 800
例如,在具有“Admin”和“User”角色概念的应用程序中,希望管理员(“Admin”)能够执行普通用户(“User”)的所有操作。用户可以通过实现 AuthorizationManager 接口来自定义授权控制,同时,Spring Security 附带了一个委托 AuthorizationManager,它可以与各个 AuthorizationManager 进行协作。至此,Spring Security 的授权架构介绍完毕,在这篇文章中,更多的是方法论,具体的使用细节将在后续文章中进行补充。
Spring Security 源码解读(三)Authorization授权
qq_41481367的博客
12-20 1158
Authorization就是授权的意思,在SpringSecurity中,无论你是采用何种方式进行认证的,其授权服务都可以在我们的Spring应用中使用。
Spring Security —06—自定义认证数据源
weixin_48994585的博客
08-24 811
覆盖原有的全局AuthenticationManager,也就是构建出一个空的AuthenticationManager也没有指定的UserDetailService。@Override//重写的父类WebSecurityConfigurerAdapter中的configure方法,使用的也是父类的AuthenticationManagerBuilder总结自定义全局 AuthenticationManager
内有红包封面|Spring Security的新接口AuthorizationManager
码农小胖哥
01-25 2025
Spring Security 5.5 增加了一个新的授权管理器接口AuthorizationManager<T>,它让动态权限的控制接口化了,更加方便我们使用了,今天就来分享...
Azman authorization Excel:Azman授权Excel合并工具-开源
05-27
1.从AzMan创建Excel文件2.将Excel文件与AzMan比较3.将Excel文件与AzMan合并此实用程序可以从现有的AzMan XML文件生成excel文件。 这里有一些选项可以生成单独区域(铸件房,碳纤维等)/全部的excel文件。 生成的...
azman.msc
最新发布
01-04
azman
在Asp.net MVC中使用Authorization Manager (AzMan)进行Windows用户身份认证
weixin_30553777的博客
11-19 587
背景 创建需要通过Windows用户进行身份认证的Asp.net MVC应用 要点 在Asp.net MVC应用基于Windows用户进行身份认证的方法有很多,如MVC自带的Windows认证就经常被用到。但AzMan(Authorization Manager)提供了在某些场合下相对更灵活多样,更易于维护的快速解决方案。 AzMan是在Microsoft提供的一套授权管理的组件,底层支持...
WCF 第八章 安全 确定替代身份(中)-使用AzMan认证
weixin_34247032的博客
01-25 89
Windows 认证管理器(AzMan)是一个向应用程序提供基于中央(因此容易维护)角色授权服务的系统,包括WCF,基于定义在认证中心的权限。AzMan使用一个基于MMC实例来管理认证中心和相关访问级别。认证管理器运行时是与物理授权中心独立的,物理授权中心可能基于SQL Server, 活动目录,ADAM或者XML,取决于操作系统使用的类型。   在这一部分,我们将使用一个简单的XML认证中心来...
Altermanager 发送告警报 x509: certificate signed by unknown authority 错误解决
qq_24822271的博客
01-14 3224
这是alter manager配置默认需要证书,官方config解释: The default SMTP TLS requirement. Note that Go does not support unencrypted connections to remote SMTP endpoints. [ smtp_require_tls: | default = true ] 所以设置 smtp_...
基于角色(Role-Based)的表单验证
weixin_33817333的博客
07-26 91
  要求:using System.Web.Securityusing System.Security.Principal [Principal]:主要的(这里怎样翻译呢??)================================== 目录 +admin1 -default.aspx -web.config //web.config#1+admin2 -default.asp...
使用Filter完成一个简单的权限模型
RyanJJ_的博客
05-24 266
1.使用Filter完成一个简单的权限模型:1).需求:①.管理权限 &gt;查看某人的权限 &gt;修改某人的权限②. 对访问进行权限控制:有权限则可以访问,否则提示:没有对应的权限,请返回2).实现:①.管理权限: &gt;封装权限信息:Authority Authority{ //显示到页面上的权限的名字 private String displayName; //权限对应的URL地址...
authorization权限控制_授权(Authorization
weixin_34481252的博客
01-17 7920
授权授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器(ACF)和基于角色的存取控制(RBAC)。存取控制过滤器存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。正如其名称所指,ACF 是一个种行动(action)过滤器filter,可在控制器或者模块中使用。当一个...
MVC设计模式实现权限管理登录,超详细
weixin_40273144的博客
04-22 476
功能实现:在页面输入给定的用户名之一,可以显示当前用户的权限,也可以在页面更改该用户的权限,更新之后保存。像下面这样。 填写用户名提交: 显示用户AAA的权限: 修改权限(增加article3): 点击Update之后,权限更新,下次访问,输入用户名AAA提交后显示: 提交用户名,显示用户权限和修改用户权限页面:authority-manager.jsp <...
权限管理系统 Spring-authority
奮鬥徳菜鳥
12-23 4087
是由 spring+springmvc+hibernate+spring-security +easyui +boostrap 写的一个框架集合,目前实现了一个基础的权限管理系统,权限是基于细粒度的过滤,对于初学权限设计的人来说也算是个最简洁的权限实现,基于它来做项目,它只是做了一些绝大部分项目都应该做的一些基础功能。
技能系统设计:技能模块同步的实现
august5291的博客
09-25 641
1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值