最近项目中发现,MOSS系统中的某些功能(如文档管理等)非常不错,决定进行现有系统进行集成。
现有系统基本情况:
- 用户信息使用SQL Server 2005数据库
- 使用表单方式进行登录验证
MOSS平台的基本信息:
- 可使用Windows集成方式验证
- 也可以使用.net类库中的AspNetSqlMembershipProvider或ADMembershipProvider来实现Forms方式验证。
如果要进行集成,首先应该解决的是两平台的用户问题,及登录验证方式。一种办法是将现有系统的用户使用AD进行管理,使用windows集成方式进行验证。另一种办法是将MOSS因现有系统已上线运行一段时间、且用户大多使用代理访问此系统(代理服务器不支持NTLM协议,无法使用Windows集成方式验证),所以只能使用第二种方法了。
步骤一:实现抽象类System.Web.Security.MembershipProvider,编码自定义的Provider
Code
namespace My.Security
{
/**//// <summary>
/// ADCMembershipProvider
/// </summary>
public class MyMembershipProvider : System.Web.Security.MembershipProvider
{
/**//// <summary>
/// 获取一个成员资格用户的集合,其中的电子邮件地址包含要匹配的指定电子邮件地址。
/// </summary>
/// <param name="emailToMatch">要搜索的电子邮件地址。</param>
/// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param>
/// <param name="pageSize">要返回的结果页的大小。</param>
/// <param name="totalRecords">匹配用户的总数。</param>
/// <returns>
/// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合,这些对象从 <paramref name="pageIndex"/> 指定的页开始。
/// </returns>
public override MembershipUserCollection FindUsersByEmail(string emailToMatch, int pageIndex, int pageSize, out int totalRecords)
{
}
/**//// <summary>
/// 获取一个成员资格用户的集合,其中的用户名包含要匹配的指定用户名。
/// </summary>
/// <param name="usernameToMatch">要搜索的用户名。</param>
/// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param>
/// <param name="pageSize">要返回的结果页的大小。</param>
/// <param name="totalRecords">匹配用户的总数。</param>
/// <returns>
/// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合,这些对象从 <paramref name="pageIndex"/> 指定的页开始。
/// </returns>
public override MembershipUserCollection FindUsersByName(string usernameToMatch, int pageIndex, int pageSize, out int totalRecords)
{
}
/**//// <summary>
/// 获取数据源中的所有用户的集合,并显示在数据页中。
/// </summary>
/// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param>
/// <param name="pageSize">要返回的结果页的大小。</param>
/// <param name="totalRecords">匹配用户的总数。</param>
/// <returns>
/// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合,这些对象从 <paramref name="pageIndex"/> 指定的页开始。
/// </returns>
public override MembershipUserCollection GetAllUsers(int pageIndex, int pageSize, out int totalRecords)
{
}
/**//// <summary>
/// 从数据源获取用户的信息。提供一个更新用户最近一次活动的日期/时间戳的选项。
/// </summary>
/// <param name="username">要获取其信息的用户名。</param>
/// <param name="userIsOnline">如果为 true,则更新用户最近一次活动的日期/时间戳;如果为 false,则返回用户信息,但不更新用户最近一次活动的日期/时间戳。</param>
/// <returns>
/// 用数据源中指定用户的信息填充的 <see cref="T:System.Web.Security.MembershipUser"/> 对象。
/// </returns>
public override MembershipUser GetUser(string username, bool userIsOnline)
{
}
/**//// <summary>
/// 根据成员资格用户的唯一标识符从数据源获取用户信息。提供一个更新用户最近一次活动的日期/时间戳的选项。
/// </summary>
/// <param name="providerUserKey">要获取其信息的成员资格用户的唯一标识符。</param>
/// <param name="userIsOnline">如果为 true,则更新用户最近一次活动的日期/时间戳;如果为 false,则返回用户信息,但不更新用户最近一次活动的日期/时间戳。</param>
/// <returns>
/// 用数据源中指定用户的信息填充的 <see cref="T:System.Web.Security.MembershipUser"/> 对象。
/// </returns>
public override MembershipUser GetUser(object providerUserKey, bool userIsOnline)
{
}
/**//// <summary>
/// 获取与指定的电子邮件地址关联的用户名。
/// </summary>
/// <param name="email">要搜索的电子邮件地址。</param>
/// <returns>与指定的电子邮件地址关联的用户名。如果未找到匹配项,则返回 null。</returns>
public override string GetUserNameByEmail(string email)
{
}
/**//// <summary>
/// 验证数据源中是否存在指定的用户名和密码。
/// </summary>
/// <param name="username">要验证的用户的名称。</param>
/// <param name="password">指定的用户的密码。</param>
/// <returns>如果指定的用户名和密码有效,则为 true;否则为 false。</returns>
public override bool ValidateUser(string username, string password)
{
}
}
}
步骤二:将自定义的Provider类库注册到系统GAC,并在系统web.config中加入Provider配置
1.类库注册命令:gacutil.exe /i My.Security.dll (类库必须签名)
2.修改C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG目录下web.config 文件:
在<configuration>节点内添加<connectionStrings>节点配置数据库连接
<connectionStrings>
<add name="SQLConnString" connectionString="server=XXX;database=XXX;uid=XX;pwd=XXX;" />
</connectionStrings>
在<system.web>节点内添加<membership>节点和<roleManager>节点
<membership defaultProvider="MyMembershipProvider">
<providers>
<add name="MyMembershipProvider"
type="My.Security.MyMembershipProvider, My.Security,Version=1.0.0.0, Culture=neutral, PublicKeyToken=1cc46146f89bba24"/>
</providers>
</membership> |
步骤三:为Sharepoint应用程序增加访问SQLServer权限
修改C:\Program Files\Common Files\Microsoft Shared\web server extensions\12\CONFIG\ wss_minimaltrust.config,:
在第6行后增加以下:
<SecurityClass Name="SqlClientPermission" Description="System.Data.SqlClient.SqlClientPermission, System.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
在第36行后增加以下
<IPermission class="SqlClientPermission" version="1" Unrestricted="true" /> |
步骤四:扩展现有Web应用程序
打开SharePoint管理中心网站->应用程序管理->创建或扩展WEB应用程序->扩展现有WEB应用程序:
端口:80
验证提供程序:NTLM
允许匿名访问:否
负载平衡URL区域:Internet
步骤四:设置Web应用程序的验证方式及站点管理员
-
打开SharePoint管理中心网站->应用程序管理->验证提供程序:确定当前web应用程序是80站点,点击区域的Internet。
在编辑验证页面做以下修改并保存:
验证类型:Forms
启用匿名访问:否
成员身份提供程序名称:MyMembershipProvider
集成模式:集成
-
打开SharePoint管理中心网站->应用程序管理->网站集管理员:为所有网站集设置好管理员。