Enterprise Library - Security Application Block 学习手册(最新版) Part 2
本系列文章引导学习Enterprise Library - Security Application Block,并实践如何在不同的应用程序环境中使用Security Application Block的功能。前一节中,使用基于角色的授权来保护应用程序,这一节将练习使用AuthorizationProvider来保护应用程序。本文由http://blog.entlib.com 开源ASP.NET博客平台小组根据EntLib HOL手册编译提供,欢迎交流。
 
使用AuthorizationProvider实现如下功能:
(1)映射基于任务的授权为复杂的角色组合;
(2)从应用程序代码中提取授权;
 
练习二:在应用程序中使用基于规则的授权(Rule-Based Authorization
首先打开ex02\begin 目录下的BugSmak.sln 项目文件。
 
使用Enterprise Library配置管理工具
1. 使用Enterprise Library配置工具打开app.config配置文件,添加新的Security Application Block配置项。
 
 
2. 选择Security Application Block | Authorization 节点,添加一个新的Authorization Rule Provider。
 
 
设置Name =BugSmak Rules。
 
3. 选择 Security Application Block | Authorization | BugSmak Rules 节点,通过New | Rule菜单项添加新的Rule。
 
 
4. 选择Security Application Block | Authorization | BugSmak Rules | Rule 节点,点击Expression属性后的… 按钮,弹出Rule Expression Editor对话框。
 
 
在Rule Expression Editor对话框中,设置如下属性:
Rule Name = Raise Bug
Expression = R:Developer OR R:Employee OR R:Manager
 
 
用户必须是Developer、Employee、或Manager角色。
 
5. 按照上述步骤,添加新的Rule和表达式。
规则名称:Assign Bug   --- 表达式Expression:R:Manager
规则名称:Resolve Bug   --- 表达式Expression:R:Developer OR R:Manager
 
设置完成后,界面如下图所示。
 
 
6. 选择Security Application Block节点,设置如下属性。
DefaultAuthorizationInstance = BugSmak Rules
 
最后保存好app.config配置文件。
 
为应用程序添加基于任务的授权
1. 打开TaskForms \ RaiseBug.cs代码文件,其中关于PrincipalPermissions部分的硬编码已经注释掉了,这里将采用更加灵活的任务授权。
        //[PrincipalPermission(SecurityAction.Demand, Role = "Employee")]
        //[PrincipalPermission(SecurityAction.Demand, Role = "Developer")]
        //[PrincipalPermission(SecurityAction.Demand, Role = "Manager")]
        public static RaiseBug Create()
        {
            // TODO: Check Authorization
            if (!SecurityHelper.Authorized(AuthRule.Raise))
            {
                throw new SecurityException();
            }
 
            return new RaiseBug();
        }
AssignBug.cs 和 ResolveBug.cs 有上述相似的代码。
 
2. 为项目文件添加对Security Application Block程序集的引用。
Microsoft.Practices.EnterpriseLibrary.Security.dll
 
3. 打开Security \ SecurityHelper.cs代码文件,添加如下命名空间的引用。
using Microsoft.Practices.EnterpriseLibrary.Security;
 
4. 添加如下代码到Authorized方法。
        public static bool Authorized(string rule)
        {
            bool authorized = false;
 
            // TODO: Check rule-base authorization
            IAuthorizationProvider ruleProvider;
            ruleProvider = AuthorizationFactory.GetAuthorizationProvider();
 
            authorized = ruleProvider.Authorize(Thread.CurrentPrincipal, rule);
 
            return authorized;
        }
 
上述代码使用AuthorizationFactory 检索默认的authorization provider,授权提供者将依据规则,测试当前的principal( role和identity)是否授权。
 
5. 运行应用程序,分别以不同的用户Tom / Dick / Harry登录,验证不同的用户是否分配了不同的权限。
http://www.entlib.com专业ASP.NET电子商务平台小组,欢迎你继续访问Security  Application Block学习手册。
 
参考文档:
Security Application Block Hands-On Labs for Enterprise Library
posted on 2010-09-15 10:08  vibratea  阅读(236)  评论(0编辑  收藏  举报
Powered by:
博客园
Copyright © 2024 vibratea
Powered by .NET 8.0 on Kubernetes