Твит

В сегодняшней статье мы рассмотрим отображения виртуального пути на физический путь, используя метод Server.MapPath в ASP.NET.
Прежде всего, давайте разберемся, что подразумевается под физическим путем и виртуальным путем. Давайте рассмотрим простой веб-сайт. В рамках веб-сайта у меня есть страница под названием PageInRootDirectory.aspx. Прежде всего, давайте поймем, что имеется в виду под корневым каталогом или корневым каталогом веб-сайта.

Твит

Платформа ASP.NET поставляется с готовой к использованию инфраструктурой для управления и применения ролей (подобной Membership API).

Эта инфраструктура, будучи полностью расширяемой через механизм поставщиков, такой как и у Membership API, включает встроенную функциональность для управления ролями, назначения ролей пользователям и обращения ко всей информации о ролях в коде.

Если говорить более подробно, то инфраструктура ролей включает аспекты, перечисленные в статье по ссылке Подробне.

Твит

В моей работе все чаще и чаще возникают вопросы про конфигурирование доступа.

Для облегчения понимания и сопровождения системы безопасности веб-сайта пользователей часто объединяют в категории, называемые ролями.

Если нужно управлять приложением масштаба предприятия, которое поддерживает тысячи пользователей, понять значение ролей несложно.

Если бы пришлось определять права доступа для каждого индивидуального пользователя, это было бы утомительно, изменять это было бы трудно, а не совершить при этом ошибок — практически невозможно.

Твит

Обычно установка прав доступа к файлам на уровне каталога — самый ясный и легкий подход.

Однако существует возможность ограничить доступ к определенным файлам за счет добавления дескрипторов в файл web.config.

Дескрипторы location размещаются вне главного дескриптора и вложены непосредственно в базовый дескриптор .

В примере открывается доступ ко всем файлам приложения за исключением SecuredPage.aspx и AnotherSecuredPage.aspx, которые имеют правило авторизации, запрещающее анонимный доступ к ним.

Твит

Общепринятое проектное решение для приложения предусматривает размещение файлов, которые требуют аутентификации, в отдельном каталоге.

Благодаря конфигурационным файлам ASP.NET этот подход реализуется просто.

Оставьте элемент в нормальном родительском каталоге пустым и добавьте файл web.config, который определяет более строгие установки в защищенном каталоге.

Вспомните, что когда вы добавляете файл web.config в подкаталог, он не должен содержать никаких других специфичных для приложения настроек. Фактически он должен содержать только информацию авторизации.

Твит

Правила и не обязательно требуют использования шаблонных символов звездочки или вопросительного знака.

Вместо этого в них может быть конкретно указано имя пользователя или список имен пользователей, разделенный запятыми.

Например, следующее правило авторизации специально ограничивает доступ для трех пользователей. Эти пользователи не смогут обратиться к страницам, которые находятся в каталоге с файлом web.config, содержащим эти вхождения. Все остальные аутентифицированные пользователи обращаться к этим страницам смогут.

Твит

Правила авторизации определяются в элементе файла web.config.

Существует два типа правил: разрешить (allow) и запретить (deny). Тех и других можно добавлять сколько угодно. Каждое правило идентифицирует одного или более пользователей либо ролей (групп пользователей). Вдобавок можно использовать атрибут verbs, чтобы создавать правила, применимые только к специфичным типам HTTP-запросов (GET, POST, HEAD или DEBUG).

Твит

Если пользователь вводит имя и пароль в маске регистрации, с помощью метода ValidateUser() можно программно проверить введенную пользователем информацию.

Интерфейс Membership API обеспечивает полноценную инфраструктуру управления пользователями приложения. Для доступа к этим базовым службам можно применять WAT, новые элементы управления безопасностью или же непосредственно Membership API.

Сама платформа Membership API основана на модели поставщиков. Другими словами, можно расширять возможности лежащего в основе хранилища, заменяя поставщика и не затрагивая приложения.

Твит

Создание пользователей столь же просто, как и применение остальных средств Membership API.

Создавать пользователей можно простым вызовом метода CreateUser класса Membership.

Таким образом, чтобы дополнить свой веб-сайт функцией создания пользователей, добавьте новую страницу, содержащую текстовые поля для ввода необходимой информации, затем добавьте кнопку, и, наконец, перехватите событие Click этой кнопки.

Твит

Обновлять информацию о пользователе в хранилище членства почти так же легко, как и извлечь ее оттуда.

Как только получен экземпляр MembershipUser, сразу же можно обновлять его свойства, такие как адрес электронной почты или комментарии.

Затем необходимо вызвать метод UpdateUser класса Membership. Это можно сделать, расширив предыдущий код добавлением кнопки на страницу и вставкой следующего кода в обработчик ее события Click.

Твит

Первая задача, которую придется выполнять посредством класса Membership — извлечение отдельного пользователя и списка пользователей из хранилища информации о членстве.

Для этой цели создается простая страница с элементом управления GridView для привязки списка пользователей.

GridView определяет поле UserName как DataKeyName. Это позволяет обращаться к значению UserName текущего выбранного пользователя непосредственно через свойство SelectedValue элемента управления GridView.