Enterprise Library 2.0 Hands On Lab 翻译(12):安全应用程序块(一)

最新推荐文章于 2024-07-25 09:44:02 发布
最新推荐文章于 2024-07-25 09:44:02 发布
阅读量347 收藏
点赞数
分类专栏: Enterprise Library 2.0系列 文章标签: library manager debugging encoding security microsoft
练习1:应用程序安全性
通过该练习将在一个已经存在的应用程序中添加认证和基于角色的授权。
 
第一步
BugSmak.sln项目,默认的安装路径应该为C:/Program Files/Microsoft Enterprise Library January 2006/labs/cs/Security/exercises/ex01/begin,并编译。
 
第二步 在应用程序中添加认证
1 .选择Debug | Start Without Debugging菜单命令运行应用程序。应用程序当前没有可以使用的认证用户。
2 .关闭应用程序。
3 .在解决方案管理器中选择Security / SecurityHelper.cs文件,选择View | Code菜单命令,添加如下的命名空间。
using  System.Web.Security;

 4 .在方法Authenticate中添加如下代码。

 public  static  bool  Authenticate( string  username,  string  password)

 {
    bool authenticated = false;


    // TODO: Authenticate Credentials

    authenticated = Membership.ValidateUser(username, password);


    // TODO: Get Roles

    return authenticated;

}
方法Authenticate将会被窗体LoginForm调用来验证用户身份,Membership.ValidateUser方法实现了用户的验证。Membership系统使用了provider模型,所以应用程序不用去实现数据的存储,ASP.NET ships提供了两种Membership Provider,一是使用Microsoft SQL Server作为数据源,另一个是使用Windows Active Directory。也可以创建自己的Membership Provider,我们已经实现了读取从XML文件中读取application members。
5 .在解决方案管理器中选择Security | Providers | ReadOnlyXmlMembershipProvider.cs,并选择View | Code菜单命令回顾一下代码。
ReadOnlyXmlMembershipProvider (继承于MembershipProvider)是一个自定义Provider的示例,它实现从一个未加密的XML文件中读取,这并不是一个好的实践,但是在该练习中却非常的有用。
6 .打开App.config文件,查看membership provider的配置,认证数据的存储定义在一个Users.xml的文件中。
<? xml version="1.0" encoding="utf-8" ?>

< configuration >

   < system .web >

     < membership  defaultProvider ="ReadOnlyXmlMembershipProvider" >

       < providers >

         < add  name ="ReadOnlyXmlMembershipProvider"

             type ="BugSmak.Security.Providers.ReadOnlyXmlMembershipProvider, BugSmak"

             description ="Read-only XML membership provider"

             xmlFileName ="Users.xml"  />

       </ providers >

     </ membership >

     < roleManager  enabled ="true"

                 defaultProvider ="ReadOnlyXmlRoleProvider" >

       < providers >

         < add  name ="ReadOnlyXmlRoleProvider"

             type ="BugSmak.Security.Providers.ReadOnlyXmlRoleProvider, BugSmak"

             description ="Read-only XML role provider"

             xmlFileName ="Users.xml"  />

       </ providers >

     </ roleManager >

   </ system.web >

</ configuration >
如果有一个自定义的Provider,必须对应用程序进行配置。
7 .打开Users.xml文件,可以看到定义了如下用户。
Username
Password
Role(s)
Tom
P@ssw0rd
Employee
Dick
P@ssw0rd
Developer
Harry
P@ssw0rd
Manager
其中代码: .选择Debug | Start Without Debugging运行应用程序,用Tom, Dick或者Harry正确的用户登录设置Membership Provider。选择File | Sign Out退出,以一个错误的用户名和密码登录。
<? xml version="1.0" encoding="utf-8"  ?>

< Users >

   < User >

     < UserName > Tom </ UserName >

     < Password > P@ssw0rd </ Password >

     < EMail > tom@contoso.com </ EMail >

     < Roles > Employee </ Roles >

   </ User >

   < User >

     < UserName > Dick </ UserName >

     < Password > P@ssw0rd </ Password >

     < EMail > dick@contoso.com </ EMail >

     < Roles > Developer </ Roles >

   </ User >

   < User >

     < UserName > Harry </ UserName >

     < Password > P@ssw0rd </ Password >

     < EMail > harry@contoso.com </ EMail >

     < Roles > Manager </ Roles >

   </ User >

</ Users >
8
9 .以用户名Tom登录,选择Tasks | Raise New Bug菜单命令,将会给出一个提示信息“Sorry, you aren't allowed to access that form”。类似的尝试一下Assign Bug和Resolve Bug。
10 .关闭应用程序。
 
第三步 添加基于角色的授权
1 .在解决方案管理器中选择TaskForms / RaiseBug.cs文件,选择View | Code菜单命令,RaiseBug窗体不管用户是Employee,Developer还是Manager都允许访问,如果用户尝试访问没有权限的窗体,将会抛出一个SecurityException异常。角色与窗体之间的对应权限如下:
TaskForm
Role Required
RaiseBug
Employee, Developer, or Manager
AssignBug
Manager
ResolveBug
Developer or Manager
2 .在解决方案管理中选择Security / SecurityHelper.cs,单击View | Code菜单命令,
修改方法Authenticate的代码如下。
.打开App.config文件,查看角色的配置,数据存储在一个Users.xml的文件中。 .选择Debug | Start Without Debugging运行应用程序,分别用Tom, Dick 和 Harry用户登录,他们的访问权限如下:
public  static  bool  Authenticate( string  username,  string  password)

 {
    bool authenticated = false;

    // TODO: Authenticate Credentials

    authenticated = Membership.ValidateUser(username, password);

    // TODO: Get Roles

    if (!authenticated)

        return false;

    IIdentity identity;

    identity = new GenericIdentity(username, Membership.Provider.Name);

    string[] roles = Roles.GetRolesForUser(identity.Name);

    IPrincipal principal = new GenericPrincipal(identity, roles);


    // Place user's principal on the thread

    Thread.CurrentPrincipal = principal;

    return authenticated;

}

3
<? xml version="1.0" encoding="utf-8" ?>

< configuration >

   < system .web >

     < membership  defaultProvider ="ReadOnlyXmlMembershipProvider" >

       < providers >

         < add  name ="ReadOnlyXmlMembershipProvider"

             type ="BugSmak.Security.Providers.ReadOnlyXmlMembershipProvider, BugSmak"

             description ="Read-only XML membership provider"

             xmlFileName ="Users.xml"  />

       </ providers >

     </ membership >

     < roleManager  enabled ="true"

                 defaultProvider ="ReadOnlyXmlRoleProvider" >

       < providers >

         < add  name ="ReadOnlyXmlRoleProvider"

             type ="BugSmak.Security.Providers.ReadOnlyXmlRoleProvider, BugSmak"

             description ="Read-only XML role provider"

             xmlFileName ="Users.xml"  />

       </ providers >

     </ roleManager >

   </ system.web >

</ configuration >
4
User
Task Access
Tom (Employee)
Raise New Bug
Dick (Developer)
Raise New Bug
Resolve Bug
Harry (Manager)
Raise New Bug
Resolve Bug
Assign Bug
5 .关闭应用程序。
 
更多Enterprise Library的文章请参考《Enterprise Library系列文章》
zhan198271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Enterprise Library 2.0 Hands On Lab 翻译(1):数据访问程序(一)
10-22
本文将基于“Enterprise Library 2.0 Hands On Lab 翻译(1):数据访问程序(一)”这一资料,深入解析数据访问程序的使用,以及如何通过它执行静态SQL语句。 #### 二、数据访问程序概述 数据访问程序...
ENTERPRISE LIBRARY2.0
08-20
Enterprise Library 2.0是微软开发的一套针对.NET Framework 1.1的软件开发框架,主要目的是为了帮助企业级应用开发者更好地实现和管理常见的应用程序设计模式。这个版本在当时发布时,虽然现在看来较为老旧,但它...
Enterprise Library 2.0 Hands On Lab 翻译(7):异常应用程序(一)
a3723154的博客
08-11 106
Enterprise Library 2.0 Hands On Lab 翻译(7):异常应用程序(一) 练习1: 记录异常信息 通过本练习,将会在一个没有异常处理的应用程序中使用异常处理应用程序添加本地和全局的异常处理,并记录到Windows事件日志中。 第一步 打开Puzzler.sln 项目,默认的安装路径应该为C:"Program Files"Micro...
Enterprise Library 2.0 Hands On Lab 翻译(13):安全应用程序(二)
weixin_33770878的博客
11-16 84
练习2:在应用程序中使用基于角色的授权 通过该练习将学习使用AuthorizationProvider应用程序中进行基于角色的授权。 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Security\ex...
Enterprise Library 2.0 Hands On Lab 翻译(5):日志应用程序(二)
weixin_34260991的博客
11-15 68
练习2:创建并使用自定义的Trace Listener 在本练习中将创建一个自定义的Trace Listener,发送日志项到一个标准的控制台输出,并添加该Trace Listener到EnoughPI应用程序。 第一步 打开EnoughPI.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise ...
Enterprise Library 2.0 Hands On Lab 翻译(4):日志应用程序(一)
weixin_33816300的博客
11-07 70
练习1:添加日志记录到应用程序中 该练习将示范如何向已有的应用程序中添加日志和监测(Trace姑且这么翻译吧,不太准确),并通过Enterprise Library Configuration工具来配置TraceListeners。 第一步 打开EnoughPI.sln项目,默认的安装路径应该为C:\Program Files\Microsoft E...
Enterprise Library 2.0 Hands On Lab 翻译(14):加密应用程序(一)
weixin_33979363的博客
11-15 67
'练习1:加解密字符串 通过本练习将学习通过加密来保护信息,在这里创建一个类似于IM的聊天应用程序,加密通信过程中的信息。 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Cryptography\exerc...
Enterprise Library 2.0 Hands On Lab 翻译(9):缓存应用程序(一)
weixin_34144450的博客
11-15 55
练习1:使用缓存应用程序提高性能 该练习将示范如何使用企业库中的缓存应用程序,并用它提高显示数据的速度。 第一步 打开EmployeeBrowser.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Caching\exercis...
Enterprise Library 2.0 Hands On Lab 翻译(15):加密应用程序(二)
weixin_34049948的博客
11-15 57
练习2: 使用哈希加密密码 在本练习中将使用哈希加密密码并存储在XML文件中。 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Cryptography\exercises\ex02\begin,并编译。 ...
Enterprise Library 2.0 Hands On Lab 翻译(6):日志应用程序(三)
weixin_34210740的博客
11-15 60
练习3:创建并使用自定义LogFormatter 在本练习中将创建一个自定义的LogFormatter,并在应用程序中使用它。 第一步 打开EnoughPI.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Logging\exerci...
Enterprise Library 2.0 Hands On Lab 翻译(8):异常应用程序(二)
weixin_34198453的博客
11-23 65
练习2:异常处理策略 通过本练习将学会使用异常处理应用程序的包装策略,来处理一些带有敏感信息的异常。 第一步 打开Puzzler2.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Exception Handling\exerci...
Enterprise Library 2.0系列文章(中文)
04-24
Enterprise Library 2.0系列文章(中文) ...(我对2.0的资料打包放在一起) 很感谢TerryLee给我们讲解和翻译了这么好的资料 包括: 1.Enterprise Library 2.0 学习 ...3.Enterprise Library 2.0 Hands On Lab翻译系列
EnterpriseLibrary.TransientFaultHandling.Core:企业库-.NET Core .NET Standard的暂态故障处理应用程序,已有改进
02-06
EnterpriseLibrary.TransientFaultHandling.Core .NET Core / .NET Standard的暂态故障处理应用程序/重试模式。 TransientFaultHandling.Core是用于临时错误处理的重试库。 它是从Microsoft企业库的瞬态故障处理...
Enterprise Library2.0
04-25
Enterprise Library2.0.chm
全新微软语音合成网页版源码,短视频影视解说配音网页版系统-仿真人语音
hmz856的博客
07-25 494
最新微软语音合成网页版源码,可以用来给影视解说和短视频配音。它是TTS文本转语言,API接口和PHP源码。这个微软语音合成接口的源码,超级简单,就几个文件搞定。用的是官方的API,试过了,合成速度挺快的。你平时看的那些短视频,比如电影解说和搞笑视频,用的都是微软的配音员,听起来跟真人差不多,市面上很少有比得上的。
“微软蓝屏”事件引发的深度思考:网络安全与系统稳定性的挑战与应对
CWPIN21的博客
07-23 1349
近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。面对如此大规模的系统中断,网络安全与系统稳定性的讨论再次被推上风口浪尖。如何构建更加稳固和安全的网络环境?
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值