Làm thế nào để thực hiện dựa trên vai trò an ninh với dựa trên hình thức xác thực trong ứng dụng ASP.NET của bạn bằng cách sử dụng Visual Basic .NET

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 306238
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Để một phiên bản Microsoft Visual C# .NET của bài viết này, hãy xem 311495.

Bài viết này đề cập đến không gian tên thư viện lớp của Microsoft Khuôn khổ .NET sau đây:
  • System.Web.Security
  • System.Security.Principal

TRONG NHIỆM VỤ NÀY

Tóm tắt
Bài viết này mô tả làm thế nào để thực hiện dựa trên vai trò an ninh trong một ứng dụng ASP.NET thực hiện dựa trên hình thức xác thực bằng cách sử dụng Visual Basic.net.

back to the top

Yêu cầu

Bài viết này giả định rằng bạn đã thực hiện dựa trên hình thức xác thực trên một ứng dụng ASP.NET.Để biết thêm chi tiết, nhấp vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
308157 Làm thế nào để thực hiện dựa trên hình thức xác thực trong ứng dụng ASP.NET của bạn bằng cách sử dụng Visual Basic .NET
back to the top

Gán vai trò cho người dùng chứng thực

Bởi vì hình thức người dùng thường không phải là người dùng Microsoft Windows, họ không có bất kỳ vai trò liên kết với họ theo mặc định. Vì vậy, bạn phải đính kèm các vai trò của người sử dụng chứng thực để nhận dạng của người dùng đó để bạn có thể thực hiện dựa trên vai trò bảo mật bên trong mã của bạn.

Sử dụng các mẫu mã trong phần này để thực hiện dựa trên vai trò bảo mật trong ứng dụng của bạn. Mã mẫu này gán vai trò pre-specified cho người sử dụng chứng thực. Tùy thuộc vào cách bạn lưu trữ dữ liệu người dùng của bạn, bạn có thể thực hiện phương pháp của riêng bạn để lấy các vai trò cho người dùng xác thực và đính kèm những vai trò để nhận dạng người sử dụng chứng thực, được minh họa trong các mẫu mã để làm theo.

Copy đoạn mã sau trong tệp Global.asax trong ứng dụng hiện có của bạn để gán vai trò cho người dùng chứng thực trong Bộ xử lí biến cố Application_AuthenticateRequest :
Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As EventArgs)if (not(HttpContext.Current.User is Nothing)) then    if HttpContext.Current.User.Identity.AuthenticationType = "Forms" then        Dim id as System.Web.Security.FormsIdentity        id = HttpContext.Current.User.Identity        Dim MyRoles(2) As String        MyRoles(0) = "Manager"        MyRoles(1) = "Admin"        HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,MyRoles)     End ifEnd ifEnd sub				
back to the top

Kiểm tra các vai trò người dùng, và thực hiện chương trình Logic trong trang ASPX

Các bước sau đây chứng minh làm thế nào để thực hiện và kiểm soát các chương trình logic dựa trên vai trò mà thuộc về người sử dụng chứng thực.
  1. Tạo một trang .aspx mới tên là Sample.aspx, và dán đoạn mã sau:
    <%@ Page Language="VB" %><%@ Import Namespace="System.Web" %>  <script runat=server>    Sub Page_Load(Src As Object, E As EventArgs)	if User.IsInRole("Admin") then		Response.Write ("You are an Administrator")	Else		Response.Write ("You do not have any role assigned")	End if    End Sub  </script>					
  2. Lưu Sample.aspx trong ứng dụng hiện tại của bạn. Duyệt đến trang để kiểm tra nó.
back to the top
Tham khảo
Cho một tổng quan về an ninh ASP.NET, xem bài viết sau trong cơ sở kiến thức Microsoft:
306590 Thông tin: ASP.NET an ninh tổng quan
Để biết thêm chi tiết về bảo mật dựa trên vai trò, tham khảo tài liệu Khuôn khổ .NET phần mềm phát triển Kit (SDK) sau đây:Tài liệu và mã nguồn tại MSDN Web site sau cũng chứa thông tin về bảo mật dựa trên vai trò:Để biết thêm chi tiết, tham khảo các cuốn sách sau đây:
Reilly, Douglas J. Thiết kế các ứng dụng Microsoft ASP.NET. Microsoft Press, 2001.

Esposito, khủng long. Xây dựng giải pháp Web với ASP.NET và ADO.NET. Microsoft Press, 2001.
Microsoft cung cấp thông tin liên hệ của bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. thông tin liên hệ này có thể thay đổi mà không báo trước. Microsoft không đảm bảo tính chính xác của thông tin liên hệ của bên thứ ba này.

back to the top

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 306238 - Xem lại Lần cuối: 12/06/2015 04:56:02 - Bản sửa đổi: 3.0

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0, Microsoft Visual Basic .NET 2003 Standard Edition, Microsoft Visual Basic .NET 2002 Standard Edition

  • kbnosurvey kbarchive kbproductlink kbhowtomaster kbsecurity kbmt KB306238 KbMtvi
Phản hồi