0 ASP Net MM) Srt AdmmisUiCon Too V; p nnjK loialtK>stMMVa

Windows IntofrMi Explorer

*тх1и е5#вял P -

Sign Up for Your New Account Usef Name: Chnsiian

Password:........

Confirrri Password:........

E mail. wet)@chnstiannagel со SPCUnty Question. Name of the cat

Security Answer: Lucify

Local letrwtet I Protected liode: on

♦.100

Рис. 19.16. Создани£ новой учетной записи

I ASP.Net Web Sit* А

\i 4l JAiPN M 09MA

p -I

If you dehr>e пкЛ р1е rules they are appUed ю the order shown n the table The first rule that matches .*opbe<. You wiB be able to add remove modrfy. and reorder ,our rules latef

AddNewAooe Miilp

select . directonr tor this applk to:

rule:

Rote

- I EvwitReetrationWeb

2j App Code User

J App Data

, mtro

Anonymous Users

MAihJcuJIiis

Permission: ij . Allow

Rules that appear dimmed are irhented from the parent and cannot be changed at this level.

Puc. 19.17. Применение правил

На рис. 19.18 показана вкладка Security после завершения работы мастера Security Setup Wizard.

Yoo can им the W*b at* Admmstratwn Tool to manage afl the tecunty settv>0S fof your applKaOon. You can et up users arxl pas words (authentication), create roles (groups of us ri). and create permiesions (rules for controing access to parts of your appbcabon).

By defaiit. user formation e stored n a MKirosoft SQL Server Express database шл the Data folder of your Web site If you want tc store user mfonnabon n a difereni database, use the Provider tab to select a different provider

Lisa th sycunty Situp Wizard to conliguft: aiCufitv ttp by su.u

Cfcck tt hnks tn the table to marvage the settir>gc tor your appfccatxjn

ExisDng users 1 Select authcritKiarion type

tolee are r>ot eriabied

<4Locali

Puc. 19.18. Результаты настройки

Описание полученных результатов

После того как вы завершите процесс настройки защиты, будет создана новая база данных Access. После обновления файлов в окне Solution Explorer вы увидите в каталоге AppData новую базу данных SQL Server Express ASPNETDB.mdf. Эта база данных содержит таблицы, которые используются поставщиком SQL Membership.

Теперь, вместе с Web-приложением, вы увидите также конфигурационный файл web.config. Этот файл содержит конфигурационные данные для аутентификации с помощью форм, поскольку мы выбрали аутентификацию, выполняемую в Internet, а раздел <authorization> запрещает доступ анонимным пользователям. Если бы был изменен поставщик Membership, то в конфигурационном файле был бы отображен новый поставщик. Поскольку поставщик SQL используется по умолчанию, и он уже определен в конфигурационном файле компьютера, показывать его здесь нет необходимости.

<?xml version= l.0 encoding= utf-8 ?> <configuration> <system.web>

<authorization>

<deny users= ? /> </author!zation> <authentication mode= Forms /> </system.web> </configuration>

Внутри подпапки Intro можно увидеть еще один файл web.config. Раздел аутентификации в этом файле отсутствует, поскольку ее конфигурация взята из родительского каталога. Тем не менее, раздел аутентификации отличается.

Создание страницы регистрации

Если вы пытались запустить Web-сайт после того, как для него были выбраны настройки, запрещающие доступ для анонимных пользователей, вы должны были получить сообщение об ошибке по причине отсутствия страницы login.aspx. Если для аутентификации с помощью форм не будет сконфигурирована специальная страница регистрации, то по умолчанию будет применяться страница login.aspx. Теперь создадим страницу login. aspx.

Ниже показано, что анонимным пользователям доступ разрешается посредством строки <allow users= ? />:

<?xml version= l.0 encoding= utf-8 ?> <configuration> <system.web>

<authorization>

<allow users= ? /> </authorization> </system.web> </configuration>

Использование элементов управления безопасностью

в ASP.NET включено множество элементов управления безопасностью. Вместо того чтобы писать специальную форму, в которой пользователь мог бы ввести свое имя и пароль, можно воспользоваться готовым элементом управления Login. Элементы управления безопасностью и их функции описаны в табл. 19.6.

Таблица 19.6. Элементы управления безопасностью Элемент управления пписянме

безопасностью туюаиие

Login Составной элемент управления, включающий элементы управления

для ввода имени пользователя и пароля

Loginstatus Включает гиперссылки для входа и выхода, в зависимости от того,

зарегистрировался пользователь или нет

LoginName Отображает имя пользователя

LoginView Может отображать разное содержимое, в зависимости от того, заре-

гистрировался пользователь или нет

PasswordRecovery Составной элемент управления для восстановления забытых паро-

лей. В зависимости от настроек защиты, пользователю будет предложено ответить на ранее установленный секретный вопрос, или же пароль будет отправлен по электронной почте

ChangePassword Составной элемент управления, позволяющий зарегистрированным

пользователям менять свои пароли

CreateUserWizard Мастер, позволяющий создать нового пользователя и записать поль-

зовательскую информацию в поставщик Membership

В следующем упражнении мы добавим страницу регистрации в Web-приложение.