Enterprise Library Step By Step系列(五):安全应用程序块——入门篇

时间:2022-04-28 16:19:11
  写在前面:按照本系列随笔的风格,还是立足于初学者,所以在入门篇里面介绍的比较简单,在进阶篇里面多介绍一些进一步的探索内容。避免给初学者一种觉得安全应用程序块很复杂的感觉。

一.     安全应用程序块概述:

安全应用程序块通过一个或多个安全机制,帮助开发人员在应用程序中实现通用的安全相关任务。

需要提高扩展性,以便在不改变应用程序代码的情况下更改认证或授权方式。

提供了以下几个方面的功能:

1.认证

2.授权

3.角色管理

4Profile管理

二.     几个重要的概念:

1.          Credential(令牌)

2.          Identity(身份)

3.          Principal(主体特征)

三.     使用三部曲:

在进行使用前请确保项目中有App.configWeb.config文件,并且需要数据库中有相关的表和存储过程,具体可参见数据库EntLibQuickStartsEnterprise Library的示例库)。

1.定义配置文件:

1)运行Enterprise Library Configuration 配置工具,打开项目中的配置文件;

2)右击Application,选择New | Security Application Block,创建一个安全应用程序块;

3)在Security Application Block | Authentication 节点上右击,选择 New | Database Authentication Provider,创建一个数据库认证Provider

4)根据在数据访问应用程序块中所讲的,设置数据库的连接字符串;

5)右击Cryptography Application Block | Hash Providers,选择New | Hash Algorithm Provider,创建一个加密Provider,并设置SaltEnabledTrue

6)选择Security Application Block | Authentication | Database Provider设置 Database 属性为 Database Instance, 并且设置 HashProvider 属性为SHA1Managed

7)选择Security Application Block,设置它的DefaultAuthenticationInstanceDatabase Provider

Enterprise Library Step By Step系列(五):安全应用程序块——入门篇

8)选择File | Save All保存全部。

至此,关于认证部分的配置已经做完。仅仅有这些还不够,我们还要进行设置角色。

9)选择Security Application Block,右击Roles,选择New | Role Database Provider创建一个角色的数据库Provider

10)设置Database属性为Database Instance

11)选择Security Application Block节点,设置DefaultRolesInstance,为Role sD atabase Provider

Enterprise Library Step By Step系列(五):安全应用程序块——入门篇
12)保存全部File | Save All

至此,所有的配置文件的工作已经做完。最后别忘了,做拷贝目录

1 Enterprise Library Step By Step系列(五):安全应用程序块——入门篇copy  " $(ProjectDir)\*.config "   " $(TargetDir) "

2.创建Security Provider实例:

1 Enterprise Library Step By Step系列(五):安全应用程序块——入门篇IAuthenticationProvider authprovider;
2 Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            authprovider  =  AuthenticationFactory.GetAuthenticationProvider();

3.执行Security Provider命令:

 1 Enterprise Library Step By Step系列(五):安全应用程序块——入门篇  public   static   bool  Authenticate( string  username,  string  password)
 2 Enterprise Library Step By Step系列(五):安全应用程序块——入门篇Enterprise Library Step By Step系列(五):安全应用程序块——入门篇         {
 3Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            bool authenticated = false;
 4Enterprise Library Step By Step系列(五):安全应用程序块——入门篇
 5Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            
 6Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            NamePasswordCredential credentials;
 7Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            credentials = new NamePasswordCredential(username, password);
 8Enterprise Library Step By Step系列(五):安全应用程序块——入门篇 
 9Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            IAuthenticationProvider authprovider;
10Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            authprovider = AuthenticationFactory.GetAuthenticationProvider();
11Enterprise Library Step By Step系列(五):安全应用程序块——入门篇 
12Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            IIdentity identity;
13Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            authenticated = authprovider.Authenticate(credentials, out identity);
14Enterprise Library Step By Step系列(五):安全应用程序块——入门篇 
15Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            if (!authenticated)
16Enterprise Library Step By Step系列(五):安全应用程序块——入门篇Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            {
17Enterprise Library Step By Step系列(五):安全应用程序块——入门篇                throw new SecurityException("Invalid username or password.");
18Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            }

19Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            
20Enterprise Library Step By Step系列(五):安全应用程序块——入门篇          
21Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            
22Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            IRolesProvider rolesprovider;
23Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            rolesprovider = RolesFactory.GetRolesProvider();
24Enterprise Library Step By Step系列(五):安全应用程序块——入门篇 
25Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            IPrincipal principal;
26Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            principal = rolesprovider.GetRoles(identity);
27Enterprise Library Step By Step系列(五):安全应用程序块——入门篇 
28Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            // Place user's principal on the thread
29Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            Thread.CurrentPrincipal = principal;
30Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            
31Enterprise Library Step By Step系列(五):安全应用程序块——入门篇            return authenticated;
32Enterprise Library Step By Step系列(五):安全应用程序块——入门篇        }

入门篇就到这里了,安全应用程序块内容比较多,所以有些步骤里面我没有截图,请大家谅解。在进阶篇里面,我会分别介绍认证,授权(包括授权规则),角色,个性化服务,以及严格的帐号管理策略,Security Cache,包括第三方的基于数据库角色授权的插件等。