Дешевый хостинг



 
Назад Вперед

ASP.NET — как отобразить виртуальный путь на физический

Автор: AdrenaLeen | Дата: 13-05-2014 в 23:29 | Просмотров: 240 | Комментариев: 0



В сегодняшней статье мы рассмотрим отображения виртуального пути на физический путь, используя метод Server.MapPath в ASP.NET.
Прежде всего, давайте разберемся, что подразумевается под физическим путем и виртуальным путем. Давайте рассмотрим простой веб-сайт. В рамках веб-сайта у меня есть страница под названием PageInRootDirectory.aspx. Прежде всего, давайте поймем, что имеется в виду под корневым каталогом или корневым каталогом веб-сайта.

Категория: Песочница

 

Использование интерфейса Roles API для авторизации на основе ролей

Автор: AdrenaLeen | Дата: 29-03-2014 в 13:21 | Просмотров: 159 | Комментариев: 0



Использование интерфейса Roles API для авторизации на основе ролей
Платформа ASP.NET поставляется с готовой к использованию инфраструктурой для управления и применения ролей (подобной Membership API).

Эта инфраструктура, будучи полностью расширяемой через механизм поставщиков, такой как и у Membership API, включает встроенную функциональность для управления ролями, назначения ролей пользователям и обращения ко всей информации о ролях в коде.

Если говорить более подробно, то инфраструктура ролей включает аспекты, перечисленные в статье по ссылке Подробне.

Категория: Песочница

 

Конфигурирование доступа для определенных ролей

Автор: AdrenaLeen | Дата: 24-03-2014 в 15:47 | Просмотров: 173 | Комментариев: 0



Конфигурирование доступа для определенных ролей
В моей работе все чаще и чаще возникают вопросы про конфигурирование доступа.

Для облегчения понимания и сопровождения системы безопасности веб-сайта пользователей часто объединяют в категории, называемые ролями.

Если нужно управлять приложением масштаба предприятия, которое поддерживает тысячи пользователей, понять значение ролей несложно.

Если бы пришлось определять права доступа для каждого индивидуального пользователя, это было бы утомительно, изменять это было бы трудно, а не совершить при этом ошибок — практически невозможно.

Категория: Песочница

 

Контроль доступа к определенным файлам

Автор: AdrenaLeen | Дата: 23-03-2014 в 20:22 | Просмотров: 153 | Комментариев: 0



Контроль доступа к определенным файлам
Обычно установка прав доступа к файлам на уровне каталога — самый ясный и легкий подход.

Однако существует возможность ограничить доступ к определенным файлам за счет добавления дескрипторов в файл web.config.

Дескрипторы location размещаются вне главного дескриптора и вложены непосредственно в базовый дескриптор .

В примере открывается доступ ко всем файлам приложения за исключением SecuredPage.aspx и AnotherSecuredPage.aspx, которые имеют правило авторизации, запрещающее анонимный доступ к ним.

Категория: Песочница

 

Контроль доступа к определенным каталогам

Автор: AdrenaLeen | Дата: 22-03-2014 в 14:35 | Просмотров: 196 | Комментариев: 0



Контроль доступа к определенным каталогам
Общепринятое проектное решение для приложения предусматривает размещение файлов, которые требуют аутентификации, в отдельном каталоге.

Благодаря конфигурационным файлам ASP.NET этот подход реализуется просто.

Оставьте элемент в нормальном родительском каталоге пустым и добавьте файл web.config, который определяет более строгие установки в защищенном каталоге.

Вспомните, что когда вы добавляете файл web.config в подкаталог, он не должен содержать никаких других специфичных для приложения настроек. Фактически он должен содержать только информацию авторизации.

Категория: Песочница

 

Правила авторизации. Конфигурирование доступа

Автор: AdrenaLeen | Дата: 11-03-2014 в 01:34 | Просмотров: 176 | Комментариев: 0



Правила авторизации. Конфигурирование доступа
Правила и не обязательно требуют использования шаблонных символов звездочки или вопросительного знака.

Вместо этого в них может быть конкретно указано имя пользователя или список имен пользователей, разделенный запятыми.

Например, следующее правило авторизации специально ограничивает доступ для трех пользователей. Эти пользователи не смогут обратиться к страницам, которые находятся в каталоге с файлом web.config, содержащим эти вхождения. Все остальные аутентифицированные пользователи обращаться к этим страницам смогут.

Категория: Песочница

 

Правила авторизации

Автор: AdrenaLeen | Дата: 10-03-2014 в 00:12 | Просмотров: 163 | Комментариев: 0



Правила авторизации
Правила авторизации определяются в элементе файла web.config.

Существует два типа правил: разрешить (allow) и запретить (deny). Тех и других можно добавлять сколько угодно. Каждое правило идентифицирует одного или более пользователей либо ролей (групп пользователей). Вдобавок можно использовать атрибут verbs, чтобы создавать правила, применимые только к специфичным типам HTTP-запросов (GET, POST, HEAD или DEBUG).

Категория: Песочница

 

Membership API. Проверка пользователей

Автор: AdrenaLeen | Дата: 7-03-2014 в 00:58 | Просмотров: 176 | Комментариев: 0



Membership API. Проверка пользователей
Если пользователь вводит имя и пароль в маске регистрации, с помощью метода ValidateUser() можно программно проверить введенную пользователем информацию.

Интерфейс Membership API обеспечивает полноценную инфраструктуру управления пользователями приложения. Для доступа к этим базовым службам можно применять WAT, новые элементы управления безопасностью или же непосредственно Membership API.

Сама платформа Membership API основана на модели поставщиков. Другими словами, можно расширять возможности лежащего в основе хранилища, заменяя поставщика и не затрагивая приложения.

Категория: Песочница

 

Membership API. Создание и удаление пользователей

Автор: AdrenaLeen | Дата: 21-02-2014 в 02:10 | Просмотров: 196 | Комментариев: 0



Membership API. Создание и удаление пользователей
Создание пользователей столь же просто, как и применение остальных средств Membership API.

Создавать пользователей можно простым вызовом метода CreateUser класса Membership.

Таким образом, чтобы дополнить свой веб-сайт функцией создания пользователей, добавьте новую страницу, содержащую текстовые поля для ввода необходимой информации, затем добавьте кнопку, и, наконец, перехватите событие Click этой кнопки.

Категория: Песочница

 

Membership API. Обновление пользователей в хранилище

Автор: AdrenaLeen | Дата: 20-02-2014 в 03:28 | Просмотров: 275 | Комментариев: 0



Membership API. Обновление пользователей в хранилище
Обновлять информацию о пользователе в хранилище членства почти так же легко, как и извлечь ее оттуда.

Как только получен экземпляр MembershipUser, сразу же можно обновлять его свойства, такие как адрес электронной почты или комментарии.

Затем необходимо вызвать метод UpdateUser класса Membership. Это можно сделать, расширив предыдущий код добавлением кнопки на страницу и вставкой следующего кода в обработчик ее события Click.

Категория: Песочница

 

Извлечение пользователя из хранилища

Автор: AdrenaLeen | Дата: 29-01-2014 в 01:32 | Просмотров: 170 | Комментариев: 0



Извлечение пользователя из хранилища
Первая задача, которую придется выполнять посредством класса Membership — извлечение отдельного пользователя и списка пользователей из хранилища информации о членстве.

Для этой цели создается простая страница с элементом управления GridView для привязки списка пользователей.

GridView определяет поле UserName как DataKeyName. Это позволяет обращаться к значению UserName текущего выбранного пользователя непосредственно через свойство SelectedValue элемента управления GridView.

Категория: Создание и разработка

 
Назад Вперед