Τρόπος υλοποίησης με βάση τους ρόλους ασφαλείας με έλεγχο ταυτότητας που βασίζεται σε φόρμες της εφαρμογής ASP.NET χρησιμοποιώντας το Visual C# .NET

Για την Microsoft Visual Basic .NET έκδοση αυτού του άρθρου, ανατρέξτε στην ενότητα
306238 .

Αυτό το άρθρο αναφέρεται από τα παρακάτω πεδία ονομάτων βιβλιοθήκη κλάσης του Microsoft .NET Framework:
  • System.Web.Security
  • System.Security.Principal

ΣΕ ΑΥΤΉΝ ΤΗΝ ΕΡΓΑΣΊΑ

Σύνοψη

Αυτό το άρθρο περιγράφει τον τρόπο υλοποίησης με βάση τους ρόλους ασφαλείας σε μια εφαρμογή του ASP.NET που εκτελεί έλεγχο ταυτότητας βασισμένο σε φόρμες χρησιμοποιώντας το Visual C# .NET

Επιστροφή στην κορυφή

Απαιτήσεις

Αυτό το άρθρο προϋποθέτει ότι έχετε υλοποιήσει ήδη έλεγχος ταυτότητας που βασίζεται σε φόρμες σε μια εφαρμογή του ASP.NET.
301240 Τρόπος υλοποίησης του ελέγχου ταυτότητας που βασίζεται σε φόρμες της εφαρμογής ASP.NET χρησιμοποιώντας C# .NET
Επιστροφή στην κορυφή

Αντιστοίχιση των ρόλων του ελέγχου ταυτότητας χρήστη

Επειδή οι φόρμες χρήστες συνήθως δεν είναι χρήστες των Microsoft Windows, δεν έχουν όλους τους ρόλους που σχετίζονται με αυτά, από προεπιλογή. Ως εκ τούτου, πρέπει να επισυνάψετε τους ρόλους του ελέγχου ταυτότητας χρήστη για την ταυτότητα του χρήστη έτσι ώστε να μπορείτε να εφαρμόσετε την ασφάλεια που βασίζεται σε ρόλους μέσα τον κώδικά σας.

Χρήση του δείγματος κώδικα σε αυτήν την ενότητα για την υλοποίηση της ασφάλειας που βασίζεται σε ρόλους στην εφαρμογή σας. Αυτό το δείγμα κώδικα αντιστοιχεί προκαθορισμένες ρόλους για τον έλεγχο ταυτότητας χρήστη. Ανάλογα με το πώς μπορείτε να αποθηκεύσετε τα δεδομένα σας, μπορείτε να υλοποιήσετε τη δική σας μέθοδο για να ανακτήσετε τους ρόλους για αυτόν το χρήστη με έλεγχο ταυτότητας και να επισυνάψετε ταυτότητα, του ελέγχου ταυτότητας χρήστη, η οποία απεικονίζεται στο δείγμα κώδικα για να ακολουθήσετε αυτούς τους ρόλους.

Αντιγράψτε τον ακόλουθο κώδικα στο αρχείο Global.asax σε υπάρχουσα εφαρμογή για να αντιστοιχίσετε τους ρόλους του ελέγχου ταυτότητας χρήστη στο πρόγραμμα χειρισμού συμβάντων Application_AuthenticateRequest :
public void Application_AuthenticateRequest( Object src , EventArgs e ){
if (!(HttpContext.Current.User == null))
{
if (HttpContext.Current.User.Identity.AuthenticationType == "Forms" )
{
System.Web.Security.FormsIdentity id;
id = (System.Web.Security.FormsIdentity)HttpContext.Current.User.Identity;
String[] myRoles = new String[2];
myRoles[0] = "Manager";
myRoles[1] = "Admin";
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,myRoles);
}
}
}

Επιστροφή στην κορυφή

Έλεγχος των ρόλων χρήστη και την εφαρμογή της λογικής προγράμματος σε σας. Σελίδες ASPX

Τα παρακάτω βήματα δείχνουν πώς μπορείτε να εφαρμόζει και να ελέγχει τη λογική του προγράμματος με βάση τους ρόλους στην οποία ανήκει ο χρήστης πραγματοποιεί έλεγχο ταυτότητας.
  1. Δημιουργήστε μια νέα σελίδα .aspx με το όνομα Sample.aspx και επικολλήστε τον ακόλουθο κώδικα:
    <%@ Page Language="C#" %><%@ Import Namespace="System.Web" %>

    <script runat=server>
    public void Page_Load() {
    if (User.IsInRole("Admin")){
    Response.Write ("You are an Administrator");}
    else {
    Response.Write ("You do not have any role assigned");}
    }

    </script>

  2. Αποθήκευση Sample.aspx στην υπάρχουσα εφαρμογή. Μεταβείτε στη σελίδα για να το δοκιμάσετε.
Επιστροφή στην κορυφή

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με τις δυνατότητες ασφαλείας του ASP.NET, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
306590 ΠΛΗΡΟΦΟΡΙΕΣ: Επισκόπηση της ασφάλειας ASP.NET
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια που βασίζεται σε ρόλους, ανατρέξτε την ακόλουθη τεκμηρίωση του .NET Framework κιτ ανάπτυξης λογισμικού (SDK):
Με βάση τους ρόλους ασφαλείας
http://msdn2.microsoft.com/en-us/library/52kd59t0(vs.71).aspx
Η τεκμηρίωση και το αρχείο προέλευσης κώδικα στην ακόλουθη τοποθεσία του MSDN στο Web περιέχει επίσης πληροφορίες σχετικά με την ασφάλεια που βασίζεται σε ρόλους:
IBuySpy προγραμματιστές λύσεων
http://msdn2.microsoft.com/en-us/library/ms978480.aspx
Η Microsoft παρέχει στοιχεία επικοινωνίας με τρίτους για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτά τα στοιχεία επικοινωνίας ενδέχεται να αλλάξουν χωρίς ειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια των στοιχείων επικοινωνίας τρίτων.

Επιστροφή στην κορυφή
Ιδιότητες

Αναγνωριστικό άρθρου: 311495 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια