Как будет показано в главе 20, при использовании аутентификации с помощью форм, вы должны аутентифицировать своих пользователей по специальному собственному хранилищу. Это значит, что вы должны сделать намного больше, чем просто создать базовую страницу регистрации для проверки имен и паролей пользователей. Конечно, вам необходим способ управления пользователями и назначения их на роли. В ASP.NET 1.x вам нужно было самостоятельно создавать такие инструменты управления и программные компоненты. ASP.NET 2.0 предлагает эту инфраструктуру через API-интерфейсы Membership, Roles и Profiles.
API-интерфейс Membership — это завершенная система управления пользователями. Она помогает вам создавать, редактировать и удалять пользователей, а также включает функциональность восстановления паролей. Этот API-интерфейс можно применять для программной реализации этих управленческих задач, или же, использовать Web-ориентированный инструмент конфигурирования ASP.NET для графического администрирования ваших пользователей. Благодаря данной инфраструктуре, вы можете сэкономить массу времени, поскольку более нет необходимости создавать свои собственные приложения администрирования пользователей, потому что они уже существуют в каркасе ASP.NET 2.0. Более того, он включает также функциональность проверки комбинаций имен и паролей, вводимых пользователями.
Подробнее об API-интерфейсе Membership вы узнаете в главе 21.
Во многих случаях авторизация выполняется для групп пользователей, называемых ролами. Одна роль может включать в себя множество пользователей, и один пользователь может быть назначен на множеству ролей. ASP.NET 2.0 включает готовый к применению API-интерфейс, позволяющий при необходимости назначать пользователей ролям. Опять-таки, вы можете делать это программно через API-интерфейс Roles или же с помощью утилиты конфигурирования ASP.NET.
В главе 23 вы изучите все детали применения API-интерфейса Roles в своих приложениях.
Конечно, если ваше Web-приложение аутентифицирует пользователей, эти пользователи могут пожелать сохранить настройки на вашем Web-сайте для последующих визитов. Обычно для таких прецедентов использования вы создаете так называемые пользовательские профили, которые сохраняют настройки отдельно для каждого пользователя между их визитами на сайт. Большая разница между пользовательскими профилями и состояниями сеанса состоит с том, что профили сохраняются между многими сеансами.
предыдущая следующая страница вначало главы оглавление
825