На заметку! Хотя Membership API и поддерживает службу Active Directory в качестве одного из поставщиков, все же существует большая разница между Windows-аутентификацией и Membership API для аутентификации пользователей ваших Web-приложений. Когда вы настраиваете свое приложение на использование Membership API, который в действительности основан на аутентификации форм, то удостоверения пересылаются по сети в виде простого текста (если только не используется SSL), и как вы узнали из предыдущей главы, для аутентификации применяются так называемые мандаты аутентификации. С другой стороны, при настройке Windows-аутентификации пользователь аутентифицируется либо через NTLM, либо через Kerberos (в случае доменов Windows 2000 или Windows 2003 Server). Оба метода намного более безопасны, поскольку удостоверения никогда не пересылаются по проводам.

Использование Membership API

Прежде чем вы сможете использовать программный интерфейс Membership API ASP.NET и элементы управления безопасностью ASP.NET, вы должны выполнить несколько шагов:

  1. Сконфигурировать аутентификацию форм в файле web.config, и запретить доступ анонимным пользователям.
  2. Настроить хранилище данных Membership. Например, если вы используете SQL Server, то в базе данных SQL Server по вашему выбору придется создать пару таблиц и хранимых процедур.
  3. Сконфигурировать в файле web.config строку подключения к базе данных и поставщика Membership, который вы хотите использовать.
  4. Создать пользователей в хранилище данных Membership с помощью Web-утилиты конфигурирования ASP.NET либо воспользоваться собственной страницей администрирования.
  5. Создать страницу регистрации, использующую готовый элемент управления Login, либо создать страницу регистрации, использующую класс Membership для проверки введенных удостоверений и аутентификации пользователей.

Все шаги по конфигурированию за исключением настройки поставщика можно выполнить с помощью ASP.NET WAT (Web Site Administration Tool - Инструмент администрирования Web-сайтов), который включает мастер настройки безопасности. Просто выберите в меню Website (Web-сайт) команду ASP.NET Configuration
(Конфигурация ASP NET) в среде Visual Studio. WAT показан на рис. 21.2.

Если вы используете ASP.NET на машине с SQL Server 2005, то вам даже не придется настраивать хранилище данных и конфигурировать поставщика Membership. Просто запустите мастер безопасности в WAT, как показано на рис. 21.2, и начните с добавления пользователей в хранилище Membership. Необходимое хранилище данных будет создано автоматически, как только вы создадите первого пользователя. Причем оно будет создано автоматически, даже если вы обратитесь к хранилищу Membership программно, поскольку эта функциональность обеспечивается через SqlMembershipProvider.

Но если вы пожелаете использовать свою собственную базу данных в качестве хранилища, то для этого нужно будет сконфигурировать поставщика Membership и информацию для его подключения, прежде чем вы запустите мастер безопасности. Подробнее обо всех шагах конфигурации и работе Membership API "за кулисами" вы узнаете из последующих разделов настоящей главы.

предыдущая    следующая страница    вначало главы    оглавление

852

Hosted by uCoz