一. 安全应用程序块概述:
安全应用程序块通过一个或多个安全机制,帮助开发人员在应用程序中实现通用的安全相关任务。
需要提高扩展性,以便在不改变应用程序代码的情况下更改认证或授权方式。
提供了以下几个方面的功能:
1.认证
2.授权
3.角色管理
4.Profile管理
二. 几个重要的概念:
1. Credential(令牌)
2. Identity(身份)
3. Principal(主体特征)
三. 使用三部曲:
在进行使用前请确保项目中有App.config或Web.config文件,并且需要数据库中有相关的表和存储过程,具体可参见数据库EntLibQuickStarts(Enterprise Library的示例库)。
1.定义配置文件:
(1)运行Enterprise Library Configuration 配置工具,打开项目中的配置文件;
(2)右击Application,选择New | Security Application Block,创建一个安全应用程序块;
(3)在Security Application Block | Authentication 节点上右击,选择 New | Database Authentication Provider,创建一个数据库认证Provider;
(4)根据在数据访问应用程序块中所讲的,设置数据库的连接字符串;
(5)右击Cryptography Application Block | Hash Providers,选择New | Hash Algorithm Provider,创建一个加密Provider,并设置SaltEnabled为True;
(6)选择Security Application Block | Authentication | Database Provider,设置 Database 属性为 Database Instance, 并且设置 HashProvider 属性为SHA1Managed;
(7)选择Security Application Block,设置它的DefaultAuthenticationInstance为Database Provider;
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!