【導(dǎo)讀】我們希望能覺(jué)得自己是某個(gè)團(tuán)隊(duì)的一部分，讓別人知道我們是誰(shuí)，因此Web搭上這個(gè)流行趨勢(shì)，采用這個(gè)概念只是時(shí)間早晚的問(wèn)題。自己所屬的群組比一開(kāi)始想象的要多得多。從出售書(shū)籍和小器具的站點(diǎn)到討論擁。喜劇節(jié)目的站點(diǎn)，作者發(fā)現(xiàn)自己是會(huì)員的站點(diǎn)多得無(wú)法一一列舉。的范圍越來(lái)越大?，F(xiàn)在當(dāng)用戶登錄Amazon時(shí)，將發(fā)現(xiàn)整個(gè)頁(yè)面上全是與該用戶。的消費(fèi)習(xí)慣有關(guān)的商品。的個(gè)人偏好個(gè)性化站點(diǎn)，這些信息是基于成員配置文件的。術(shù)感興趣的人來(lái)說(shuō)并不是必需的。保存在站點(diǎn)中的身份信息很可能只與一個(gè)人的。息，但是這并不妨礙它們擁有這些方面的身份信息。簡(jiǎn)歷中保存和刪除哪些情況由自己決定。身份驗(yàn)證的過(guò)程就是證明自己是自己所聲明的那個(gè)人的過(guò)程。這個(gè)在線應(yīng)用程序添加任何第三方代理訂單，直到安全危機(jī)解除為止。包括PIN和安全認(rèn)證。編寫(xiě)代碼實(shí)現(xiàn)登錄、根據(jù)數(shù)據(jù)庫(kù)進(jìn)行驗(yàn)證并根據(jù)當(dāng)前登錄的用戶做出響應(yīng)。站點(diǎn)，將其命名為Chapter04。

　　

【正文】 例中創(chuàng)建的登錄頁(yè)面為用戶提供了“ remember my details for next time” (記住用戶名 )選項(xiàng)。選中該選項(xiàng)將在瀏覽器的 cookie 集中寫(xiě)入一個(gè)有效時(shí)間更為長(zhǎng)久的 cookie，在下次訪問(wèn)這個(gè)站點(diǎn)的時(shí)候，您的賬戶名將提前顯示在頁(yè)面上。由于不 應(yīng)將口令信息保存在 cookie 中，因此每次登錄都必 須輸入口令，但至少不用輸入用戶名字 段。 其他的身份驗(yàn)證方法 (Windows 身份驗(yàn)證和 Passport 身份驗(yàn)證 )提供的終端用戶都比較熟悉。例如， Windows 身份驗(yàn)證模式依賴于 Web 服務(wù)器 (一般情況下都是 IIS)來(lái)控制站點(diǎn)的訪問(wèn)權(quán)限，但也可以同時(shí)使用過(guò)期機(jī)制阻塞空閑了過(guò)長(zhǎng)時(shí)間的用戶。要配置 Windows 身份驗(yàn)證，需要指定位于公司 Active Directory(AD)域內(nèi)的哪些用戶或角色可以訪問(wèn)站點(diǎn)。然后這些用戶就可以使用登錄公司網(wǎng)絡(luò)上的計(jì)算機(jī)時(shí)所用的登錄信息訪問(wèn)站點(diǎn)。 也可以在公司的外部環(huán)境中查看使用 Windows 身份驗(yàn)證模式的站點(diǎn)，只不過(guò)在試圖查看一個(gè)由 Windows 身份驗(yàn)證模式保護(hù)的頁(yè)面時(shí)必須輸入標(biāo)準(zhǔn) Windows 登錄證書(shū)。 Passport 身份驗(yàn)證模式的普及率沒(méi)有 Microsoft 期望的那么高，但確實(shí)有一些站點(diǎn)連接到 Passport 網(wǎng)絡(luò)處理站點(diǎn)的身份驗(yàn)證 (例如， )。 Passport 身份驗(yàn)證依賴于存儲(chǔ)用戶賬戶的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)可以通過(guò)任意線路進(jìn)行訪問(wèn)，有點(diǎn)類似于保存 Web 賬戶的中心Active Directory。 本書(shū)使用 Forms 身份驗(yàn)證處理 Wrox United 站點(diǎn)的所有身份驗(yàn) 證。 如果希望在 Wrox United 站點(diǎn)包含一些個(gè)性化信息，那么必須為其配置安全策略。已完成的站點(diǎn)中 ()具有購(gòu)物車(chē)功能。另外，完成后的站點(diǎn)中還有一個(gè)管理區(qū)，允許管理員在其中編輯預(yù)定日期、修改成員資料等。所有這些都意味著必須在某個(gè)階段添加一些用戶和角色 —— 由于您已經(jīng)具有使用配置工具的充足經(jīng)驗(yàn)，現(xiàn)在應(yīng)該可以執(zhí)行這個(gè)過(guò)程的第一個(gè)步驟。下面的“試一試”練習(xí)將帶領(lǐng)您逐步為 Wrox United 站點(diǎn)配置 用戶賬戶和角色。在這個(gè)階段，不必?fù)?dān)心鎖定了站點(diǎn)的部分內(nèi)容；這是本書(shū)后續(xù)部分的任 務(wù)。 (1) 先在 VWD 中打開(kāi)本章的 Wrox United 示例站點(diǎn)。在打開(kāi)該站點(diǎn)之后，單擊 Website 菜單并選擇 Configuration。這將啟動(dòng)站點(diǎn)的配置工具。圖432 顯示已完成的站點(diǎn)的配置界面。 圖 432 (2) 單擊 Security 鏈接進(jìn)入配置用戶和角色的選項(xiàng)頁(yè)。與在本章前面的練習(xí)中進(jìn)行的操作一樣，啟動(dòng)安全設(shè)置向?qū)?。在操作該向?qū)У倪^(guò)程中，選擇如下內(nèi)容： ● 該應(yīng)用程序?qū)⑹褂迷?Inter 上。 ● 激活角色。 ● 如果不存在角色，創(chuàng)建以下角色： Administrator、 FanClubMember、 Manager、 Owner和 Reporter(如圖 433 所示 )。 圖 433 ● 最后，創(chuàng)建用戶賬戶 —— 最少創(chuàng)建 5 個(gè)用戶賬戶以便在每個(gè)角色中至少有一個(gè)賬戶。Wrox United 應(yīng)用程序預(yù)定義的用戶賬戶如圖 434 所示。 圖 434 查看一下完整應(yīng)用程序的配置可以看到預(yù)定義的用戶賬戶分屬于不同的角色，所以 ChrisH 賬戶是 Reporter 角色的成員， Jim 是 Owners 角色的成員，而Lou 是 Fan Club 角色的成員。 (3) 向?qū)ЫY(jié)束之后，需要在 WroxUnited 目錄內(nèi)創(chuàng)建一些子文件夾，它們將包含站點(diǎn)的特定部分 —— Admin 和 FanClub 部分。 (4) 現(xiàn)在可以進(jìn)入管理 Access Rules 的區(qū)域添加以下規(guī)則： ● 對(duì) WroxUnited 主文件夾，允許匿名訪問(wèn)。 ● 對(duì) FanClub 文件夾，首先拒絕所有用戶訪問(wèn)，然后添加一個(gè)規(guī)則，只允許 FanClub 角色的成員進(jìn)行訪問(wèn)。 ● 對(duì) Admin 文件夾，拒絕所有用戶訪問(wèn)。 由于現(xiàn)在還不會(huì)用到這些用戶賬戶和角色，因此暫時(shí)不必對(duì)站點(diǎn)進(jìn)行其他處理。然而，在創(chuàng)建站點(diǎn)的其他頁(yè)面時(shí)這些準(zhǔn)備工作將為以后的工作打下很好的基礎(chǔ)。 操作回顧 在 Wrox United 應(yīng)用程序中，可以看到一個(gè)功能完整的 Web 應(yīng)用程序的配置信息?？梢允褂霉芾砉ぞ吆? 文件任意查看這些配置，從而弄清楚這些基本權(quán)限是怎么設(shè)置的。這個(gè)示例 只是簡(jiǎn)單介紹本書(shū)后面的內(nèi)容，因?yàn)榈?11章詳細(xì)討論基于角色的權(quán)限控制并介紹其他通過(guò)使用角色允許和限制內(nèi)容的技術(shù)。 用于過(guò)濾 FanClub 文件夾訪問(wèn)權(quán)限的代碼已添加到 FanClub 文件夾內(nèi)的 文件中。如下所示： ?xml version= encoding=utf8? configuration authorization allow roles=FanClubMember / deny users=* / /authorization / /configuration 注意 FanClubMember 角色被定義成惟一能夠訪問(wèn)該文件夾內(nèi)的內(nèi)容的角色。 這個(gè)示例中創(chuàng)建的目錄級(jí)別的權(quán)限已經(jīng)在站點(diǎn)內(nèi)創(chuàng)建了一個(gè)受限區(qū)域。第 11章將在 Administration 小節(jié)和 Fan Club 小節(jié)中帶領(lǐng)您進(jìn)行一些練習(xí)，演示 技術(shù)的不同組成部分。這些示例是基于對(duì)本節(jié)內(nèi)容的理解之上的。 本章討論了安全的基礎(chǔ)內(nèi)容、身份的概念以及登錄站點(diǎn)的過(guò)程。有些概念對(duì)于任何使用 Inter 在網(wǎng)上沖浪、參加社區(qū)討論 或者在線購(gòu)物的人來(lái)說(shuō)都是很熟悉的，而且由于這些概念的使用范圍是如此廣泛，因此 專門(mén)針對(duì)這些功能進(jìn)行了設(shè)計(jì)，從而簡(jiǎn)化站點(diǎn)的創(chuàng)建工作。 需要理解的核心概念包括： ● Identity：身份，一個(gè)個(gè)體由一組屬性進(jìn)行描述，這些屬性保證個(gè)體的惟一性。 ● Authentication：身份驗(yàn)證，向服務(wù)器傳送一組證書(shū)信息從而使服務(wù)器標(biāo)識(shí)用戶的身份。如果服務(wù)器可以標(biāo)識(shí)試圖進(jìn)行連接的用戶，那么用戶將通過(guò)驗(yàn)證。 ● Authorization：授權(quán)，將已通過(guò)驗(yàn)證的用戶證 書(shū)和一組訪問(wèn)控制規(guī)則進(jìn)行比較，從而針對(duì)“這個(gè)用戶能夠訪問(wèn)所請(qǐng)求的資源嗎？”這個(gè)問(wèn)題給出答案。 ● Personalization：個(gè)性化，根據(jù)當(dāng)前登錄的用戶提供特定的信息。 ● Membership：成員關(guān)系，表示歸屬的概念。本章討論了用戶屬于特定角色的概念。 下一章將擴(kuò)展個(gè)性化的概念介紹怎樣實(shí)現(xiàn) 站點(diǎn)的個(gè)性化。 (1) 修改本章中 Wrox United 應(yīng)用程序的訪問(wèn)權(quán)限，允許匿名用戶訪問(wèn)，但拒絕某個(gè)特定用戶賬戶訪問(wèn)。 (2) 本章的示例站點(diǎn)中添加一個(gè)名為 Admin 的子文 件夾。在該文件夾中，添加一個(gè)帶有 LoginName 控件的頁(yè)面，將其命名為 ，還可以在該頁(yè)面上放置其他控件。修改這個(gè)文件夾的訪問(wèn)權(quán)限使得只有 Administrators 群組的成員能夠訪問(wèn)它。