Рис. 21.3. Структура папок и файлов Web-приложения с защищенной областью

Как видите, эта конфигурация специфицирует аутентификацию форм и открывает анонимный доступ к страницам. В защищенном подкаталоге вы добавляете дополнительный файл web.config со следующим содержимым:

<configuration xmlns="http://schemes.microsoft.com/.NetConfiguration/v2.0">
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>
</configuration>

Эта конфигурация запрещает доступ любому анонимному пользователю к защищенной вложенной папке Web-сайта. Если некто не аутентифицированный попытается обратиться к ресурсам, помещенным в этот каталог, то исполняющая система ASP.NET автоматически перенаправит его на страницу регистрации (с открытым доступом). Конечно, вы сами должны создать страницу регистрации, но с помощью Membership API это намного легче и быстрее, в чем вы убедитесь, когда будете изучать элемент управления Login в разделе "Использование элементов управления безопасностью".

Создание хранилища данных

С помощью Membership API необходимо настроить хранилище данных, которое будет использовать ваш поставщик Membership. В случае с SQL Server это означает просто создание пары таблиц либо в существующей, либо в новой базе данных SQL Server. К счастью, .NET Framework поставляется с инструментом aspnet_regsql.exe, который создает для вас таблицы автоматически. В случае настраиваемого поставщика вы должны подготовить и настроить источник данных, используемый этим поставщиком, в соответствии с его документацией.

Инструмент aspnet_regsql.exe можно использовать двумя способами: либо через интерфейс мастера, либо из командной строки. Если вы просто запустите его без каких-либо параметров, то увидите на экране интерфейс мастера, который проведет вас по всему процессу создания базы данных, как показано на рис. 21.4.

предыдущая    следующая страница    вначало главы    оглавление

854