AI 助理
备案控制台
开发者社区 数据库 文章 正文

Enterprise Library Step By Step系列(五):安全应用程序块——入门篇

2017-11-16 1366
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
写在前面:按照本系列随笔的风格,还是立足于初学者,所以在入门篇里面介绍的比较简单,在进阶篇里面多介绍一些进一步的探索内容。避免给初学者一种觉得安全应用程序块很复杂的感觉。
一.     安全应用程序块概述:
安全应用程序块通过一个或多个安全机制,帮助开发人员在应用程序中实现通用的安全相关任务。
需要提高扩展性,以便在不改变应用程序代码的情况下更改认证或授权方式。
提供了以下几个方面的功能:
1 .认证
2 .授权
3 .角色管理
4 Profile 管理
二.     几个重要的概念:
1.          Credential(令牌)
2.          Identity(身份)
3.          Principal(主体特征)
三.     使用三部曲:
在进行使用前请确保项目中有 App.config Web.config 文件,并且需要数据库中有相关的表和存储过程,具体可参见数据库 EntLibQuickStarts Enterprise Library 的示例库)。
1 .定义配置文件:
1 )运行 Enterprise Library Configuration  配置工具,打开项目中的配置文件;
2 )右击 Application ,选择 New | Security Application Block ,创建一个安全应用程序块;
3 )在 Security Application Block | Authentication  节点上右击,选择   New | Database Authentication Provider ,创建一个数据库认证 Provider
4 )根据在数据访问应用程序块中所讲的,设置数据库的连接字符串;
5 )右击 Cryptography Application Block | Hash Providers ,选择 New | Hash Algorithm Provider ,创建一个加密 Provider ,并设置 SaltEnabled True
6 )选择 Security Application Block | Authentication | Database Provider 设置  Database  属性为  Database Instance并且设置 HashProvider 属性为SHA1Managed
7 )选择 Security Application Block ,设置它的 DefaultAuthenticationInstance Database Provider


8 )选择 File | Save All 保存全部。
至此,关于认证部分的配置已经做完。仅仅有这些还不够,我们还要进行设置角色。
9 )选择 Security Application Block ,右击 Roles ,选择 New | Role Database Provider 创建一个角色的数据库 Provider
10 )设置 Database 属性为 Database Instance
11 )选择 Security Application Block 节点,设置 DefaultRolesInstance ,为 Role sD atabase Provider

12 )保存全部 File | Save All
至此,所有的配置文件的工作已经做完。最后别忘了,做拷贝目录
1 copy  " $(ProjectDir)\*.config "   " $(TargetDir) "
2 .创建 Security Provider 实例:
1 IAuthenticationProvider authprovider;
 2             authprovider  =  AuthenticationFactory.GetAuthenticationProvider();
3 .执行 Security Provider 命令:
 1   public   static   bool  Authenticate( string  username,  string  password)
  2          {
 3            bool authenticated = false;
 4
 5            
 6            NamePasswordCredential credentials;
 7            credentials = new NamePasswordCredential(username, password);
 8 
 9            IAuthenticationProvider authprovider;
10            authprovider = AuthenticationFactory.GetAuthenticationProvider();
11 
12            IIdentity identity;
13            authenticated = authprovider.Authenticate(credentials, out identity);
14 
15            if (!authenticated)
16            {
17                throw new SecurityException("Invalid username or password.");
18            }
19            
20          
21            
22            IRolesProvider rolesprovider;
23            rolesprovider = RolesFactory.GetRolesProvider();
24 
25            IPrincipal principal;
26            principal = rolesprovider.GetRoles(identity);
27 
28            // Place user's principal on the thread
29            Thread.CurrentPrincipal = principal;
30            
31            return authenticated;
32        }
入门篇就到这里了,安全应用程序块内容比较多,所以有些步骤里面我没有截图,请大家谅解。在进阶篇里面,我会分别介绍认证,授权(包括授权规则),角色,个性化服务,以及严格的帐号管理策略, Security Cache ,包括第三方的基于数据库角色授权的插件等。


















本文转自lihuijun51CTO博客,原文链接:  http://blog.51cto.com/terrylee/67603 ,如需转载请自行联系原作者




文章标签:
安全
数据库
技术小甜
目录
相关文章
技术小甜
|
监控
Enterprise Library Step By Step系列(八):日志和监测应用程序块——进阶篇
技术小甜
1063 1
技术小甜
Enterprise Library Step By Step系列(十六):使用AppSetting Application Block
技术小甜
1021 1
ayew
|
Web App开发 数据可视化 Ubuntu
Ubuntu环境下TensorBoard 可视化 不显示数据问题 No scalar data was found...(作者亲测有效)(转)
TensorBoard:Tensorflow自带的可视化工具。利用TensorBoard进行图表可视化时遇到了图表不显示的问题。 环境:Ubuntu系统 运行代码,得到TensorFlow的事件文件logs,例如路径为:/home/wang/tensorflow/logs, logs中又包含train和test。
ayew
4655 0
技术小甜
|
存储 XML 数据格式
Enterprise Library Step By Step系列(一):配置应用程序块——入门篇
技术小甜
1200 0
技术小甜
|
存储 XML 缓存
Enterprise Library Step By Step系列(二):配置应用程序块——进阶篇
技术小甜
1218 0
技术小甜
|
缓存 安全 搜索推荐
Enterprise Library Step By Step系列(六):安全应用程序块——进阶篇
技术小甜
1344 0
技术小甜
|
监控
Enterprise Library Step By Step系列(十一):异常处理应用程序块——入门篇
技术小甜
966 0
技术小甜
|
存储
Enterprise Library Step By Step系列(十):缓冲应用程序块——进阶篇
技术小甜
1120 0
技术小甜
|
监控
Enterprise Library Step By Step系列(七):日志和监测应用程序块——入门篇
技术小甜
1178 0
技术小甜
|
XML 存储 监控
Enterprise Library Step By Step系列(十二):异常处理应用程序块——进阶篇
技术小甜
1194 0

热门文章

最新文章

  • 1
    Oracle使用expdp/impdp实现全库导入导出的整体流程
  • 2
    Python实现阿里云域名DDNS支持ipv4和ipv6
  • 3
    Tensorflow车牌识别完整项目(含完整源代码及训练集)
  • 4
    linux误删除了文件
  • 5
    系统架构技能之设计模式-组合模式
  • 6
    php判断上传文件是不是图片,如果是,返回图片格式
  • 7
    用户手册概要
  • 8
    Android -- 与WEB交互在同一个会话Session中通信
  • 9
    青岛城市圈:青岛 OSCER 技术交流会(1月12日)
  • 10
    springMVC对异常处理的支持
  • 1
    一维信号的小波变换与重构算法matlab仿真
    16
  • 2
    基于ADRC自抗扰算法的UAV飞行姿态控制系统simulink建模与仿真
    14
  • 3
    《深度剖析:边缘计算与AI融合下,生成对抗网络部署的变革与展望》
    11
  • 4
    《深度剖析:生成对抗网络如何实现图像风格的细腻逼真迁移》
    13
  • 5
    《深度剖析:生成对抗网络如何攻克文本生成的逻辑与语义难题》
    19
  • 6
    《深度剖析:生成对抗网络中生成器与判别器的高效协作之道》
    13
  • 7
    《深度揭秘:生成对抗网络如何重塑遥感图像分析精度》
    10
  • 8
    低代码:真能“0代码”开发应用吗?
    18
  • 9
    算法系列之回溯算法
    17
  • 10
    基于阿里云Serverless Kubernetes(ASK)的无服务器架构设计与实践
    20

    • 相关电子书

    更多
  • Expert Tips to Command Your Na
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    通义万相:视觉生成大模型再进化