关于IBuySpy里面用户权限验证方面的东西
点击次数:18 次 发布日期:2008-11-27 00:02:15 作者:源代码网
|
源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 1、扩展方式 源代码网推荐 源代码网推荐 扩展方式基本上有两种:直接利用GenericPrincipal和自己写一个实现IPrincipal的类。IBuySpy用的前者,优点就是N简单。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 Context.User = new GenericPrincipal(Context.User.Identity, roles); 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 roles是一个保存了当前用户的角色信息的String,各个角色间用“;”分隔,由前面的代码调用数据层中的UserDB.GetRoles()方法来得到。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 自己写一个实现IPrincipal的类其实也是N简单,你只需要实现两个接口:Identity属性返回一个IIdentity的用户标识对象,IsInRole(String role)判断用户是否具有参数中的角色。下面是我写的一个替代IBuySpy中原有扩展模式的类: 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 public class IBSPrincipal : IPrincipal { 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 private IIdentity _identity; 源代码网推荐 源代码网推荐 private String[] _asRole; 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 下面是两个构造函数: 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 public IBSPrincipal(IIdentity identity, String roles) { 源代码网推荐 源代码网推荐 _identity = identity; 源代码网推荐 源代码网推荐 _asRole = roles.Split(";"); 源代码网推荐 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 public IBSPrincipal(IIdentity identity, String[] roles) { 源代码网推荐 源代码网推荐 _identity = identity; 源代码网推荐 源代码网推荐 _asRole = roles; 源代码网推荐 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 然后是用来实现IPrincipal的一个属性和一个方法: 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 public IIdentity Identity { 源代码网推荐 源代码网推荐 get { 源代码网推荐 源代码网推荐 return _identity; 源代码网推荐 源代码网推荐 } 源代码网推荐 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 public bool IsInRole(string role) { 源代码网推荐 源代码网推荐 // 下面一行幸得“JGTM"2003”告知Array有一个static的IndexOf() 源代码网推荐 源代码网推荐 // 原来是用循环查询_asRole....土不可及... 源代码网推荐 源代码网推荐 return (System.Array.IndexOf(_asRole, role) > -1); 源代码网推荐 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 OK,然后我们就可以用下面这句替代上面IBuySpy原有的那句了: 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 Context.User = new IBSPrincipal(Context.User.Identity, roles); 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 看起来好像自己创建这个IBSPrincipal并不划算,它没有提供比GenericPrincipal更多的功能,但好处是我们以后可以随时扩展它,而且实现的成本也很低。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 2、时机 源代码网推荐 源代码网推荐 我们在什么时候进行上面所说的这样的扩展行为呢? 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 IBuySpy选择在Global.asax里面的Application_AuthenticateRequest事件里面进行这些动作,只要ASP.NET程序需要进行用户验证,那么肯定要经过这里,这个地方不错。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 另一个好地方就是在“页面基类”的Page_Init方法中,我们在构造网站的时候就可以先构建一个“页面基类”(即使一开始里面什么都没有),所有的页面都从这个基类继承下来而不是从默认的System.Web.UI.Page,这样做的好处是我们可以随时把类似的动作放在基类中。可惜IBuySpy本身并没有应用这种“页面基类”的方式。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 3、FormsAuthenticationTicket 源代码网推荐 源代码网推荐 这个类是一个“验证票据”类,我们可以利用这个票据来保存用户的信息,并把这个票据写到客户端的Cookie里面,以后客户再来时,从Cookie中把这个票据取回来,就可以得到用户的信息了。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 上面这一段说的就是IBuySpy做的,但是一定要注意,我们自己做这些操作,和ASP.NET内置的Forms验证没有任何关系,虽然它也是通过类似的保存票据到Cookie来实现的。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 用这个票据来写到Cookie与我们自定义一个Cookie去写相比有什么好处呢,首先可以设定票据的过期时间、决定是否永久在Cookie保存票据、票据中可以写入自定义的信息(比如用户所具有的角色),而且,.NET内置的FormsAuthentication.Encrypt()方法和FormsAuthentication.Decrypt()方法可以把一个票据加密成一个字符串,和从一个字符串解密出一个票据,这样省掉了我们很多的工作了。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 来看看IBuySpy里面的代码,创建一个票据并写到Cookie: 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 源代码网推荐 源代码网推荐 1, // version 源代码网推荐 源代码网推荐 Context.User.Identity.Name, // user name 源代码网推荐 源代码网推荐 DateTime.Now, // issue time 源代码网推荐 源代码网推荐 DateTime.Now.AddHours(1), // expires every hour 源代码网推荐 源代码网推荐 false, // don"t persist cookie 源代码网推荐 源代码网推荐 roleStr // roles 源代码网推荐 源代码网推荐 ); 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 // Encrypt the ticket 源代码网推荐 源代码网推荐 String cookieStr = FormsAuthentication.Encrypt(ticket); 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 // Send the cookie to the client 源代码网推荐 源代码网推荐 Response.Cookies["portalroles"].Value = cookieStr; 源代码网推荐 源代码网推荐 Response.Cookies["portalroles"].Path = "/"; 源代码网推荐 源代码网推荐 Response.Cookies["portalroles"].Expires = DateTime.Now.AddMinutes(1); 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 从Cookie中读出票据,再从票据中得到用户具有的角色: 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 // Get roles from roles cookie 源代码网推荐 源代码网推荐 FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(Context.Request.Cookies["portalroles"].Value); 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 //convert the string representation of the role data into a string array 源代码网推荐 源代码网推荐 ArrayList userRoles = new ArrayList(); 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 foreach (String role in ticket.UserData.Split( new char[] {";"} )) { 源代码网推荐 源代码网推荐 userRoles.Add(role); 源代码网推荐 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 roles = (String[]) userRoles.ToArray(typeof(String)); 源代码网推荐 源代码网推荐 源代码网推荐 作者:kaneboy 源代码网推荐 Blog:http://blog.joycode.com/kaneboy/ 源代码网推荐 源代码网供稿. |
