Enterprise Library 2.0 Hands On Lab 翻译(12):安全应用程序块(一)

最新推荐文章于 2017-11-16 19:14:00 发布
最新推荐文章于 2017-11-16 19:14:00 发布
阅读量347 收藏
点赞数
分类专栏: Enterprise Library 2.0系列 文章标签: library manager debugging encoding security microsoft
练习1:应用程序安全性
通过该练习将在一个已经存在的应用程序中添加认证和基于角色的授权。
 
第一步
BugSmak.sln项目,默认的安装路径应该为C:/Program Files/Microsoft Enterprise Library January 2006/labs/cs/Security/exercises/ex01/begin,并编译。
 
第二步 在应用程序中添加认证
1 .选择Debug | Start Without Debugging菜单命令运行应用程序。应用程序当前没有可以使用的认证用户。
2 .关闭应用程序。
3 .在解决方案管理器中选择Security / SecurityHelper.cs文件,选择View | Code菜单命令,添加如下的命名空间。
using  System.Web.Security;

 4 .在方法Authenticate中添加如下代码。

 public  static  bool  Authenticate( string  username,  string  password)

 {
    bool authenticated = false;


    // TODO: Authenticate Credentials

    authenticated = Membership.ValidateUser(username, password);


    // TODO: Get Roles

    return authenticated;

}
方法Authenticate将会被窗体LoginForm调用来验证用户身份,Membership.ValidateUser方法实现了用户的验证。Membership系统使用了provider模型,所以应用程序不用去实现数据的存储,ASP.NET ships提供了两种Membership Provider,一是使用Microsoft SQL Server作为数据源,另一个是使用Windows Active Directory。也可以创建自己的Membership Provider,我们已经实现了读取从XML文件中读取application members。
5 .在解决方案管理器中选择Security | Providers | ReadOnlyXmlMembershipProvider.cs,并选择View | Code菜单命令回顾一下代码。
ReadOnlyXmlMembershipProvider (继承于MembershipProvider)是一个自定义Provider的示例,它实现从一个未加密的XML文件中读取,这并不是一个好的实践,但是在该练习中却非常的有用。
6 .打开App.config文件,查看membership provider的配置,认证数据的存储定义在一个Users.xml的文件中。
<? xml version="1.0" encoding="utf-8" ?>

< configuration >

   < system .web >

     < membership  defaultProvider ="ReadOnlyXmlMembershipProvider" >

       < providers >

         < add  name ="ReadOnlyXmlMembershipProvider"

             type ="BugSmak.Security.Providers.ReadOnlyXmlMembershipProvider, BugSmak"

             description ="Read-only XML membership provider"

             xmlFileName ="Users.xml"  />

       </ providers >

     </ membership >

     < roleManager  enabled ="true"

                 defaultProvider ="ReadOnlyXmlRoleProvider" >

       < providers >

         < add  name ="ReadOnlyXmlRoleProvider"

             type ="BugSmak.Security.Providers.ReadOnlyXmlRoleProvider, BugSmak"

             description ="Read-only XML role provider"

             xmlFileName ="Users.xml"  />

       </ providers >

     </ roleManager >

   </ system.web >

</ configuration >
如果有一个自定义的Provider,必须对应用程序进行配置。
7 .打开Users.xml文件,可以看到定义了如下用户。
Username
Password
Role(s)
Tom
P@ssw0rd
Employee
Dick
P@ssw0rd
Developer
Harry
P@ssw0rd
Manager
其中代码: .选择Debug | Start Without Debugging运行应用程序,用Tom, Dick或者Harry正确的用户登录设置Membership Provider。选择File | Sign Out退出,以一个错误的用户名和密码登录。
<? xml version="1.0" encoding="utf-8"  ?>

< Users >

   < User >

     < UserName > Tom </ UserName >

     < Password > P@ssw0rd </ Password >

     < EMail > tom@contoso.com </ EMail >

     < Roles > Employee </ Roles >

   </ User >

   < User >

     < UserName > Dick </ UserName >

     < Password > P@ssw0rd </ Password >

     < EMail > dick@contoso.com </ EMail >

     < Roles > Developer </ Roles >

   </ User >

   < User >

     < UserName > Harry </ UserName >

     < Password > P@ssw0rd </ Password >

     < EMail > harry@contoso.com </ EMail >

     < Roles > Manager </ Roles >

   </ User >

</ Users >
8
9 .以用户名Tom登录,选择Tasks | Raise New Bug菜单命令,将会给出一个提示信息“Sorry, you aren't allowed to access that form”。类似的尝试一下Assign Bug和Resolve Bug。
10 .关闭应用程序。
 
第三步 添加基于角色的授权
1 .在解决方案管理器中选择TaskForms / RaiseBug.cs文件,选择View | Code菜单命令,RaiseBug窗体不管用户是Employee,Developer还是Manager都允许访问,如果用户尝试访问没有权限的窗体,将会抛出一个SecurityException异常。角色与窗体之间的对应权限如下:
TaskForm
Role Required
RaiseBug
Employee, Developer, or Manager
AssignBug
Manager
ResolveBug
Developer or Manager
2 .在解决方案管理中选择Security / SecurityHelper.cs,单击View | Code菜单命令,
修改方法Authenticate的代码如下。
.打开App.config文件,查看角色的配置,数据存储在一个Users.xml的文件中。 .选择Debug | Start Without Debugging运行应用程序,分别用Tom, Dick 和 Harry用户登录,他们的访问权限如下:
public  static  bool  Authenticate( string  username,  string  password)

 {
    bool authenticated = false;

    // TODO: Authenticate Credentials

    authenticated = Membership.ValidateUser(username, password);

    // TODO: Get Roles

    if (!authenticated)

        return false;

    IIdentity identity;

    identity = new GenericIdentity(username, Membership.Provider.Name);

    string[] roles = Roles.GetRolesForUser(identity.Name);

    IPrincipal principal = new GenericPrincipal(identity, roles);


    // Place user's principal on the thread

    Thread.CurrentPrincipal = principal;

    return authenticated;

}

3
<? xml version="1.0" encoding="utf-8" ?>

< configuration >

   < system .web >

     < membership  defaultProvider ="ReadOnlyXmlMembershipProvider" >

       < providers >

         < add  name ="ReadOnlyXmlMembershipProvider"

             type ="BugSmak.Security.Providers.ReadOnlyXmlMembershipProvider, BugSmak"

             description ="Read-only XML membership provider"

             xmlFileName ="Users.xml"  />

       </ providers >

     </ membership >

     < roleManager  enabled ="true"

                 defaultProvider ="ReadOnlyXmlRoleProvider" >

       < providers >

         < add  name ="ReadOnlyXmlRoleProvider"

             type ="BugSmak.Security.Providers.ReadOnlyXmlRoleProvider, BugSmak"

             description ="Read-only XML role provider"

             xmlFileName ="Users.xml"  />

       </ providers >

     </ roleManager >

   </ system.web >

</ configuration >
4
User
Task Access
Tom (Employee)
Raise New Bug
Dick (Developer)
Raise New Bug
Resolve Bug
Harry (Manager)
Raise New Bug
Resolve Bug
Assign Bug
5 .关闭应用程序。
 
更多Enterprise Library的文章请参考《Enterprise Library系列文章》
zhan198271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Enterprise Library 2.0 Hands On Lab 翻译(7):异常应用程序(一)
ASp.NET学习网(www.17aspx.com)
04-23 438
练习1: 记录异常信息通过本练习,将会在一个没有异常处理的应用程序中使用异常处理应用程序添加本地和全局的异常处理,并记录到Windows事件日志中。 第一步打开Puzzler.sln 项目,默认的安装路径应该为C:/Program Files/Microsoft Enterprise Library January 2006/labs/cs/Exception Handling/
Enterprise Library 2.0 Hands On Lab 翻译(1):数据访问程序(一)
10-22
本文将基于“Enterprise Library 2.0 Hands On Lab 翻译(1):数据访问程序(一)”这一资料,深入解析数据访问程序的使用,以及如何通过它执行静态SQL语句。 #### 二、数据访问程序概述 数据访问程序...
Enterprise Library 2.0 Hands On Lab 翻译(13):安全应用程序(二)
weixin_33770878的博客
11-16 84
练习2:在应用程序中使用基于角色的授权 通过该练习将学习使用AuthorizationProvider应用程序中进行基于角色的授权。 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Security\ex...
Enterprise Library 2.0 Hands On Lab 翻译(5):日志应用程序(二)
weixin_34260991的博客
11-15 68
练习2:创建并使用自定义的Trace Listener 在本练习中将创建一个自定义的Trace Listener,发送日志项到一个标准的控制台输出,并添加该Trace Listener到EnoughPI应用程序。 第一步 打开EnoughPI.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise ...
ENTERPRISE LIBRARY2.0
08-20
Enterprise Library 2.0是微软开发的一套针对.NET Framework 1.1的软件开发框架,主要目的是为了帮助企业级应用开发者更好地实现和管理常见的应用程序设计模式。这个版本在当时发布时,虽然现在看来较为老旧,但它...
Enterprise Library 2.0系列文章(中文)
04-24
Enterprise Library 2.0系列文章(中文) ...(我对2.0的资料打包放在一起) 很感谢TerryLee给我们讲解和翻译了这么好的资料 包括: 1.Enterprise Library 2.0 学习 ...3.Enterprise Library 2.0 Hands On Lab翻译系列
EnterpriseLibrary.TransientFaultHandling.Core:企业库-.NET Core .NET Standard的暂态故障处理应用程序,已有改进
02-06
EnterpriseLibrary.TransientFaultHandling.Core .NET Core / .NET Standard的暂态故障处理应用程序/重试模式。 TransientFaultHandling.Core是用于临时错误处理的重试库。 它是从Microsoft企业库的瞬态故障处理...
Enterprise Library2.0
04-25
Enterprise Library2.0.chm
Enterprise Library 企业库安全应用程序Step by Step
04-22
《企业库安全应用程序Step by Step》是一份深入讲解如何使用Enterprise Library安全应用程序的教程,结合了文档和源码,旨在帮助开发者更好地理解和应用这一强大的工具。Enterprise Library是微软提供的一套开源...
Enterprise Library 2.0 Core Architecture
11-18
1. **配置运行时**:管理所有Enterprise Library的配置,控制它们在应用程序中的行为,并定义各个模的使用方式。 2. **配置设计与工具**:提供设计时的支持,帮助开发者创建和维护配置文件,确保配置的正确性...
牛人写的Enterprise Library2.0最新整理教程
04-20
Enterprise Library是微软 Patterns & Practices 团队开发的一个开源软件库,它为.NET Framework应用程序提供了常见企业级编程任务的可重用、可配置的代码组件。这个"牛人写的Enterprise Library2.0最新整理教程"很...
VNC:VNC应用程序使用的通用代码。 包括VNC.Core-各种应用程序的基类和VNC.Logging-扩展EnterpriseLibrary Logging应用程序
03-10
包括VNC.Core-适用于各种应用程序的基类VNC.Logging-扩展EnterpriseLibrary日志记录应用程序 支持 还有更多。 只是学习如何做所有这一切。 文献资料 视频和培训 伐木预告片 测井培训第1部分 NuGet软件包 Visual ...
Enterprise Library for .NET Framework 2.0缓存使用实例
12-25
并且由一系列的企业应用程序来构成。本文即以实例展示了Enterprise Library for .NET Framework 2.0缓存的使用方法,供大家参考。 关键代码如下: using Microsoft.Practices.EnterpriseLibrary.Caching; using ...
Enterprise Library 企业库数据访问应用程序实例
04-22
Enterprise Library 是微软 Patterns & Practices 团队开发的一个开源框架,旨在简化企业级应用程序的常见开发任务,特别是关注于软件架构和设计模式的应用。这个框架包含了多个应用程序,其中数据访问应用程序...
asp.net(c#)Enterprise Library 3.0 下载
10-30
Security Application Block 是一个安全应用程序,旨在提供一些安全机制,例如身份验证、授权等,可以帮助开发者快速构建安全应用程序。 Validation Application Block 是一个验证应用程序,旨在提供一些验证...
使用微软企业类库Microsoft Enterprise Library4.0访问达梦数据库
09-09
微软企业类库(Microsoft Enterprise Library)是微软提供的一套用于构建可维护的、灵活的应用程序的框架,它包含了多个可重用的、针对特定软件工程问题的“”或组件。在4.0版本中,这个库提供了诸如数据访问、...
Enterprise Library(微软企业库)的验证应用程序从入门到精通文档
03-19
Enterprise Library(微软企业库)的验证应用程序从入门到精通文档 -validation 应用程序是微软企业库的一个相对来说比较简单的应用,刚刚开始学习企业库的朋友可以试着从这里入门。本资源是自己在学习企业库时...
Enterprise Library V4.1 数据访问应用深度解析
"最新版 Enterprise Library 企业库 V4.1 中文学习手册,涵盖了数据访问、异常管理和数据验证等多个应用程序,适用于 .NET Framework 3.5,旨在提升企业应用开发的效率和实用性。提供了详细的 Hands-on Lab 指导,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值