Совет. Многие свойства ASP.NET 2.0 работают через абстракцию, именуемую моделью поставщика (провайдера). Ее преимущество заключается в возможности применения простых поставщиков для написания кода страницы. При изменении требований вам не понадобится менять отдельную страницу — нужно лишь создать специального поставщика. Модель поставщика полезна настолько, что похожий организационный шаблон использовался для похожих разработанных вручную решений в первом издании данной книги перед появлением ASP.NET 2.0.
Одним из наиболее полезных свойств ASP.NET 1.x была аутентификация с помощью форм — система отслеживания аутентифицированных пользователей, основанная на cookie-наборах. Несмотря на то что аутентификация с помощью форм идеально подходила для защиты Web-сайта. Web-разработчикам все же приходилось писать код аутентификации пользователей на странице регистрации. И аутентификация с помощью форм не предоставляла каких-либо функций для авторизации пользователя (проверки наличия у пользователя определенных привилегий), а это означало, что разработчики были вынуждены добавлять эти свойства с нуля в случае возникновения такой необходимости.
В ASP.NET 2.0 оба этих недостатка устранены, а аутентификация с помощью форм дополнена новыми свойствами. Во-первых, ASP.NET включает автоматическую поддержку отслеживания мандата пользователя, безопасного сохранения паролей и аутентификации пользователей на странице регистрации. Можно настроить эти функции на основе существующих таблиц или же направить ASP.NET на свой сервер баз данных и позволить ему всем управлять. Более того, ASP.NET содержит ряд новых инструментов управления безопасностью, позволяя пользователям входить в систему, регистрироваться и извлекать пароли. Эти элементы управления могут работать самостоятельно без заказного кода, а также их можно настроить на существующие потребности.
Наконец, в ASP.NET добавлена поддержка авторизации с помощью API членства. Членство позволяет использовать авторизацию на основе ролей. Отнесите своих пользователей в разные группы (например. Guest, Administrator, SalesEmployee), а затем проверьте, принадлежит ли пользователь к определенной группе перед разрешением определенного действия. Очень важно то, что членство встраивается прямо в инфраструктуру безопасности, основанную на формах. Более подробную информацию об этом можно найти в четвертой части книги.
ASP.NET предлагает в общей сложности 40 новых элементов управления. Большинство их поддерживают новые свойства наподобие специальных элементов управления безопасностью и элементов управления, связанных с Web, которые предназначены для порталов. Также вы найдете полезный мастер Wizard и элемент управления MultiVew, которые позволяют создавать страницы с несколькими видами. Но двумя наиболее впечатляющими элементами управления являются TreeView и меню (Menu), управляемое JavaScript.
Элемент TreeView позволяет отображать иерархическую разворачиваемую древовидную структуру с обширными возможностями настройки. На рис. 1.5 показано несколько возможностей оснащения TreeView различными изображениями для узлов.
предыдущая следующая страница оглавление
53