【導(dǎo)讀】我們希望能覺得自己是某個團隊的一部分，讓別人知道我們是誰，因此Web搭上這個流行趨勢，采用這個概念只是時間早晚的問題。自己所屬的群組比一開始想象的要多得多。從出售書籍和小器具的站點到討論擁。喜劇節(jié)目的站點，作者發(fā)現(xiàn)自己是會員的站點多得無法一一列舉。的范圍越來越大。現(xiàn)在當(dāng)用戶登錄Amazon時，將發(fā)現(xiàn)整個頁面上全是與該用戶。的消費習(xí)慣有關(guān)的商品。的個人偏好個性化站點，這些信息是基于成員配置文件的。術(shù)感興趣的人來說并不是必需的。保存在站點中的身份信息很可能只與一個人的。息，但是這并不妨礙它們擁有這些方面的身份信息。簡歷中保存和刪除哪些情況由自己決定。身份驗證的過程就是證明自己是自己所聲明的那個人的過程。這個在線應(yīng)用程序添加任何第三方代理訂單，直到安全危機解除為止。包括PIN和安全認(rèn)證。編寫代碼實現(xiàn)登錄、根據(jù)數(shù)據(jù)庫進行驗證并根據(jù)當(dāng)前登錄的用戶做出響應(yīng)。站點，將其命名為Chapter04。

　　

【正文】 例中創(chuàng)建的登錄頁面為用戶提供了“ remember my details for next time” (記住用戶名 )選項。選中該選項將在瀏覽器的 cookie 集中寫入一個有效時間更為長久的 cookie，在下次訪問這個站點的時候，您的賬戶名將提前顯示在頁面上。由于不 應(yīng)將口令信息保存在 cookie 中，因此每次登錄都必 須輸入口令，但至少不用輸入用戶名字 段。 其他的身份驗證方法 (Windows 身份驗證和 Passport 身份驗證 )提供的終端用戶都比較熟悉。例如， Windows 身份驗證模式依賴于 Web 服務(wù)器 (一般情況下都是 IIS)來控制站點的訪問權(quán)限，但也可以同時使用過期機制阻塞空閑了過長時間的用戶。要配置 Windows 身份驗證，需要指定位于公司 Active Directory(AD)域內(nèi)的哪些用戶或角色可以訪問站點。然后這些用戶就可以使用登錄公司網(wǎng)絡(luò)上的計算機時所用的登錄信息訪問站點。 也可以在公司的外部環(huán)境中查看使用 Windows 身份驗證模式的站點，只不過在試圖查看一個由 Windows 身份驗證模式保護的頁面時必須輸入標(biāo)準(zhǔn) Windows 登錄證書。 Passport 身份驗證模式的普及率沒有 Microsoft 期望的那么高，但確實有一些站點連接到 Passport 網(wǎng)絡(luò)處理站點的身份驗證 (例如， )。 Passport 身份驗證依賴于存儲用戶賬戶的數(shù)據(jù)庫，該數(shù)據(jù)庫可以通過任意線路進行訪問，有點類似于保存 Web 賬戶的中心Active Directory。 本書使用 Forms 身份驗證處理 Wrox United 站點的所有身份驗 證。 如果希望在 Wrox United 站點包含一些個性化信息，那么必須為其配置安全策略。已完成的站點中 ()具有購物車功能。另外，完成后的站點中還有一個管理區(qū)，允許管理員在其中編輯預(yù)定日期、修改成員資料等。所有這些都意味著必須在某個階段添加一些用戶和角色 —— 由于您已經(jīng)具有使用配置工具的充足經(jīng)驗，現(xiàn)在應(yīng)該可以執(zhí)行這個過程的第一個步驟。下面的“試一試”練習(xí)將帶領(lǐng)您逐步為 Wrox United 站點配置 用戶賬戶和角色。在這個階段，不必?fù)?dān)心鎖定了站點的部分內(nèi)容；這是本書后續(xù)部分的任 務(wù)。 (1) 先在 VWD 中打開本章的 Wrox United 示例站點。在打開該站點之后，單擊 Website 菜單并選擇 Configuration。這將啟動站點的配置工具。圖432 顯示已完成的站點的配置界面。 圖 432 (2) 單擊 Security 鏈接進入配置用戶和角色的選項頁。與在本章前面的練習(xí)中進行的操作一樣，啟動安全設(shè)置向?qū)АＴ诓僮髟撓驅(qū)У倪^程中，選擇如下內(nèi)容： ● 該應(yīng)用程序?qū)⑹褂迷?Inter 上。 ● 激活角色。 ● 如果不存在角色，創(chuàng)建以下角色： Administrator、 FanClubMember、 Manager、 Owner和 Reporter(如圖 433 所示 )。 圖 433 ● 最后，創(chuàng)建用戶賬戶 —— 最少創(chuàng)建 5 個用戶賬戶以便在每個角色中至少有一個賬戶。Wrox United 應(yīng)用程序預(yù)定義的用戶賬戶如圖 434 所示。 圖 434 查看一下完整應(yīng)用程序的配置可以看到預(yù)定義的用戶賬戶分屬于不同的角色，所以 ChrisH 賬戶是 Reporter 角色的成員， Jim 是 Owners 角色的成員，而Lou 是 Fan Club 角色的成員。 (3) 向?qū)ЫY(jié)束之后，需要在 WroxUnited 目錄內(nèi)創(chuàng)建一些子文件夾，它們將包含站點的特定部分 —— Admin 和 FanClub 部分。 (4) 現(xiàn)在可以進入管理 Access Rules 的區(qū)域添加以下規(guī)則： ● 對 WroxUnited 主文件夾，允許匿名訪問。 ● 對 FanClub 文件夾，首先拒絕所有用戶訪問，然后添加一個規(guī)則，只允許 FanClub 角色的成員進行訪問。 ● 對 Admin 文件夾，拒絕所有用戶訪問。 由于現(xiàn)在還不會用到這些用戶賬戶和角色，因此暫時不必對站點進行其他處理。然而，在創(chuàng)建站點的其他頁面時這些準(zhǔn)備工作將為以后的工作打下很好的基礎(chǔ)。 操作回顧 在 Wrox United 應(yīng)用程序中，可以看到一個功能完整的 Web 應(yīng)用程序的配置信息?？梢允褂霉芾砉ぞ吆? 文件任意查看這些配置，從而弄清楚這些基本權(quán)限是怎么設(shè)置的。這個示例 只是簡單介紹本書后面的內(nèi)容，因為第 11章詳細(xì)討論基于角色的權(quán)限控制并介紹其他通過使用角色允許和限制內(nèi)容的技術(shù)。 用于過濾 FanClub 文件夾訪問權(quán)限的代碼已添加到 FanClub 文件夾內(nèi)的 文件中。如下所示： ?xml version= encoding=utf8? configuration authorization allow roles=FanClubMember / deny users=* / /authorization / /configuration 注意 FanClubMember 角色被定義成惟一能夠訪問該文件夾內(nèi)的內(nèi)容的角色。 這個示例中創(chuàng)建的目錄級別的權(quán)限已經(jīng)在站點內(nèi)創(chuàng)建了一個受限區(qū)域。第 11章將在 Administration 小節(jié)和 Fan Club 小節(jié)中帶領(lǐng)您進行一些練習(xí)，演示 技術(shù)的不同組成部分。這些示例是基于對本節(jié)內(nèi)容的理解之上的。 本章討論了安全的基礎(chǔ)內(nèi)容、身份的概念以及登錄站點的過程。有些概念對于任何使用 Inter 在網(wǎng)上沖浪、參加社區(qū)討論 或者在線購物的人來說都是很熟悉的，而且由于這些概念的使用范圍是如此廣泛，因此 專門針對這些功能進行了設(shè)計，從而簡化站點的創(chuàng)建工作。 需要理解的核心概念包括： ● Identity：身份，一個個體由一組屬性進行描述，這些屬性保證個體的惟一性。 ● Authentication：身份驗證，向服務(wù)器傳送一組證書信息從而使服務(wù)器標(biāo)識用戶的身份。如果服務(wù)器可以標(biāo)識試圖進行連接的用戶，那么用戶將通過驗證。 ● Authorization：授權(quán)，將已通過驗證的用戶證 書和一組訪問控制規(guī)則進行比較，從而針對“這個用戶能夠訪問所請求的資源嗎？”這個問題給出答案。 ● Personalization：個性化，根據(jù)當(dāng)前登錄的用戶提供特定的信息。 ● Membership：成員關(guān)系，表示歸屬的概念。本章討論了用戶屬于特定角色的概念。 下一章將擴展個性化的概念介紹怎樣實現(xiàn) 站點的個性化。 (1) 修改本章中 Wrox United 應(yīng)用程序的訪問權(quán)限，允許匿名用戶訪問，但拒絕某個特定用戶賬戶訪問。 (2) 本章的示例站點中添加一個名為 Admin 的子文 件夾。在該文件夾中，添加一個帶有 LoginName 控件的頁面，將其命名為 ，還可以在該頁面上放置其他控件。修改這個文件夾的訪問權(quán)限使得只有 Administrators 群組的成員能夠訪問它。