else

Использование кэша. MyClass myObj = (MyClass)о; . . .

Аутентификация и авторизация

Чтобы защитить Web-сайт, механизм аутентификации используется с той целью, чтобы проверить достоверность регистрационных данных пользователя. Ну а механизм авторизации позволяет проверить, разрешено ли пользователю, прошедшему аутентификацию, использовать данный ресурс.

В ASP.NET поддерживается аутентификация Windows и аутентификация с помощью форм. Применительно к Web-приложениям наиболее часто используемой является аутентификация с помощью форм - именно ее мы и рассмотрим здесь. Следует отметить, что для данной формы аутентификации в арсенале ASP.NET имеется несколько новых мощных особенностей. В форме аутентификации Windows используются учетные записи Windows и IIS.

Для аутентификации пользователей ASP.NET предлагает множество классов. На рис. 19.12 показана структура новой архитектуры. Благодаря ASP.NET стало возможным использование множества новых элементов управления безопасностью, таких как Login и PasswordRecovery. Эти элементы управления используют интерфейс Membership API, благодаря которому можно создавать и удалять пользователей, проверять регистрационную информацию или получать информацию о пользователях, зарегистрированных в данный момент времени. Этот интерфейс для своей работы использует т.н. поставщик членства (membership provider). В версии ASP.NET 2.0 для доступа пользователей к базе данных Access, SQL Server или Active Directory имеются разные поставщики. Можно также создать специальный поставщик, который будет осуществлять доступ к XML-файлу или любому другому специальному месту хранения.

Элементы управления безопасностью

Интерфейс Membership API

Поставщик членства

Рис. 19.12. Новая архитектура

Конфигурация аутентификации

в этой главе будет показан механизм аутентификации с помощью форм с поставщиком Membership. В следующем практическом занятии мы постараемся настроить защиту для Web-приложения и назначить разные списки доступа к разным папкам.

Настройка защиты

1. Откройте в Visual Studio ранее созданное Web-приложение EventRegistrationWeb.

2. Создайте новую папку Intro, выбрав каталог Web в окне Solution Explorer, а затем выбрав пункт меню WebsiteAdd FolderiRegular Folder (Web-сайтДобавить папку=> Обычная папка). Мы настроим эту папку так, чтобы к ней имели доступ все пользователи, а основная папка будет доступна только для тех пользователей, кто прошел аутентификацию.

3. Запустите средство ASRNET Web Application Administration (Администрирование Web-приложения ASRNET), выбрав пункт меню WebsiteiASP.NET Configuration (Web-сайтКонфигурация ASRNET) в окне Visual Studio 2008.

4. Откройте вкладку Security (Безопасность), показанную на рис. 19.13.

ф ASP.N t W b AppilctUon Adi

Web Site Administration Tool

YOU can им the w b Site Admimstrabon Tool to manage аИ the secunty settv for your appbcation You can set up uwrs and passwords (authenbcabon). create roles (groups of users), and create permeetons (rules for contro r>q accees to paru of your application).

By default, L

ЮП IS stored in a Microsoft SQL Server E<pess database n the

Data folder of your Wet) site. If you vwant to store user information n a diffwent database, use the Providef tab to MlKt a different provider

Use tfm Mecurity Setiio Wizard to ctxrpjr ? cutitv st o by step. Cbck the hnks tn tbe tat>ie to manage the settngs for your appWcation

The current authentication type IS Windows User marugement from withvi this tool M therefore

Roles are not enabled

Local М1ме< I Prolecled Mode on

Puc. 19.13. Вкладка Security окна ASP. NET Web Application Administration

5. Щелкните на ссылке Security Setup Wizard (Мастер настройки защиты). В окне Welcome Screen (Добро пожаловать!) щелкните на кнопке Next (Далее). В появившемся окне выберите метод доступа From the Internet (Из Internet), как показано на рис. 19.14.

6. Щелкните на кнопке Next. В появившемся окне вы сможете увидеть выбранного вами поставщика (рис. 19.15). По умолчанию используется поставщик ASRNET Access, что подразумевает хранение учетных записей пользователей в базе данных Access. Эту настройку невозможно изменить в режиме Wizard, однако чуть позже это можно будет сделать.

7. Щелкните на кнопке Next два раза, чтобы перейти в окно, где можно добавить новых пользователей. Создайте новую учетную запись, как показано на рис. 19.16.

8. После того как вы создадите новую учетную запись, щелкните на кнопке Next, чтобы перейти в окно настройки параметров, определяющих права доступа пользователей к Web-сайту или определенным каталогам (рис. 19.17). Добавьте правило, запрещающее доступ для анонимных пользователей. Затем выберите каталог Intro (Введение) и добавьте правило, разрешающее доступ для анонимных пользователей. После этого щелкните на кнопке Next, а затем на кнопке Finish (Готово).

ttvp i S 4vrr Acies* М 1мм1

S*.e<:t Arcess Mplhod:

Th . hrst step m >,ecunng youi bite is to identify users (authentication) The method of statHnhvig a UAfs id*ntit> depends on how the user accesses your sit*

S l*ct one ol th<? foaowmg method to indKaU how users wil acc>>ss your ite. and then сЬск

From th internet

your applicanon is a pubbc sit* availab to atfiOTM on the Internet lasers can log tn to your appbcation by вШегюд theM u er nam* arxl passord tn a logn page you create.

lrom a Inral area nciworli

Your appbcation run ю a pnvate local ar*a network (intranet only U-..rs a e identilied by thew Windows domain and u<;or naire and do not have to log wt to your applrcation exptrcitly.

%Loc llKTaiie<P<

Puc. 19.14. Выбор метода доступа

Your арр1к:а1юп is currently configured to us :

Advanced provid 4- settings

To change the data store for our apglitation. vmt tfve Security Wizard, and cIkU on the ProvHl-r Conf>yuratюn tafc Yoo can use the Provfdei Cunfiguration tab to configie how web -te management data is stored

<A.LocalMtfMMProtKtMMo(l con loc*

Puc. 19.15. Информация о поставщике