ASP.NET2.0应用中定制安全凭证之实践篇(3)
点击次数:18 次 发布日期:2008-11-26 12:26:47 作者:源代码网
|
源代码网推荐 源代码网推荐 本文相应的源代码包含了这个凭证管理器应用程序-一个具有丰富的用户接口的Windows表单应用程序,它使用在上一步描述的Web服务接口来为任何数目的应用程序管理安全凭证存储。 源代码网推荐 源代码网推荐 该应用程序导入五个Web接口定义,并且它独占地使用那些接口。该应用程序有一个称为AspNetSqlProviderService的Web服务代理类-它用于定位该服务。你需要从导入的接口手工地把它添加到该服务上。 源代码网推荐 
源代码网推荐 图4.Applications选项卡:这个选项卡让你选择要配置的应用程序。 源代码网推荐 partial class AspNetSqlProviderService : 源代码网推荐 SoapHttpClientProtocol,IMembershipManager, 源代码网推荐 IUserManager,IPasswordManager, 源代码网推荐 IApplicationManager,IRoleManager 源代码网推荐 { 源代码网推荐 public AspNetSqlProviderService (){ 源代码网推荐 Credentials = CredentialCache.DefaultCredentials; 源代码网推荐 Url = Settings.Default.AspNetSqlProviderService ; 源代码网推荐 } 源代码网推荐 //其它的执行 源代码网推荐 } 源代码网推荐 为了支持集成的Windows认证,这个代理类的构造器使用CredentialCache的静态属性DefaultCredentials设置凭证属性-它只是简单地读取当前线程的安全标志。另外,这个构造器还使用设计器生成的Settings类从应用程序配置类中读取Web服务地址。 源代码网推荐 
源代码网推荐 图5.Users选项卡:该选项卡列出在选定的应用程序中的所有用户。 源代码网推荐 这个应用程序的使用相当直观,所以我只介绍一下主要屏幕和选项。Applications选项卡(见图4)允许你选择要配置的应用程序。 源代码网推荐 源代码网推荐 在此,选择一应用程序将影响所有其它的选项卡。你可以创建和删除一个应用程序或删除所有应用程序。Users选项卡列举出在选择的应用程序中的所有用户。 源代码网推荐 源代码网推荐 你可以创建或删除一用户。如果你删除一用户但是不选择"All Data"复选框的话,它将删除该用户但是维持它的角色身份信息。你可以更新一用户帐户或删除所有用户。根据从AspNetSqlProviderService Web服务返回的口令策略的不同,你能够或不能够改变或重置口令,而且可以或不可以需要回答该口令。在Users选项卡的按钮和它所显示的对话框也相应地启动或禁止。 源代码网推荐 源代码网推荐 在Users选项卡的右边是统计信息,如当前用户的在线数。Roles选项卡允许你把角色添加到应用程序。 源代码网推荐 源代码网推荐 
源代码网推荐 图6:Roles选项卡:这个选项卡让你把角色添加到应用程序。 源代码网推荐 当删除一个角色时,如果你选择了"Fail if populated"复选框,那么如果它有任何成员的话,就不会让你删掉该角色。左边的列表视图显示在该应用程序中的所有用户。你可以从一个角色添加或删除一用户,或从所有角色中删除一用户。在底部,"Users in role"列表框显示了在上面选定的角色中的所有用户,而"Roles for User"列表框显示了在上面选定的用户中的所有角色(见《理论篇》之图3)。 源代码网推荐 源代码网推荐 Passwords选项卡显示在图7中,它列出已配置的口令策略并且允许你生成一与指定的口令强度策略相匹配的新口令。 源代码网推荐 源代码网推荐 
源代码网推荐 图8.Credentials Service选项卡:使用这个选项卡来选择使用的Web服务。 源代码网推荐 该选项卡让你选择要使用的Web服务。一旦启动,凭证管理器应用程序即从应用程序配置文件中读取这个地址。这个选项卡显示被选择的Web服务。如果地址是无效的,也就是说,该服务不支持所有要求的功能,那么在应用程序中的所有控件都将为空且是禁止的。你可以提供一个不同的地址,而下面的Web浏览器控件将会显示这一服务。然而,如果该服务支持要求的Web方法(一有效的Web服务)的话,你可以只选择一个Web服务地址(通过点击Select按钮)。如果该服务是无效的,那么将禁止Select按钮。 源代码网推荐 源代码网推荐 不幸的是,在.NET 2.0中没有提供校验某服务是否支持一特别绑定或Web接口的内置支持,因此我不得不手工实现。所附源码中的列表6显示出RefreshSelectButton()和ContainsInterface()助理方法。RefreshSelectButton()首先禁止Select按钮和相匹配的菜单项。然后,验证指定的地址是一个.NET Web服务的地址。然后,它存取显示在Web浏览器控件中的页面的内容并且验证它包含支持所有的接口的方法。为此,它要调用ContainsInterface()方法并把页面的内容和要验证的接口类型提供给它。ContainsInterface()验证该类型是一个接口的类型并且获得一个MethodInfo对象数组-标记在该接口上的每个方法。然后,它定义一个接收单个实例MethodInfo的匿名方法并且使用字符串类的Contains()方法来验证该内容包含那个方法。ContainsInterface()使用该数组类的静态TrueForAll<T>()方法。 源代码网推荐 源代码网推荐 public delegate bool Predicatepublic abstract class Array : ... 源代码网推荐 { 源代码网推荐 public static bool TrueForAll< 源代码网推荐 T>(T[] array,Predicate< 源代码网推荐 T> match); 源代码网推荐 } 源代码网推荐 ContainsInterface()提供给TrueForAll()一个MethodInfo对象数组和匿名方法形式的Predicate。只有在该内容中找到所有的方法时,TrueForAll<T>()才返回true。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。 源代码网推荐 源代码网供稿. |
