IIS 7.0: 使用集成的ASP.NET管道增强应用程序
使用 ASP.NET 集成模式的功 能,Qdig 图库可以利用 ASP.NET 成员身份、表单身份验证和登录控件,就如同本机 ASP.NET 应用程序 一样。实际上,如果您已经拥有一个使用表单身份验证的 ASP.NET 应用程序,则可以将验证表单放入 Qdig 图库程序,只需几个步骤,便可使图库具有与其他应用程序相同的用户安全性。这样可以在整个站 点中获得一致的用户安全性。
若要从零开始为图库实现表单身份验证解决方案,首先必须选择一 个成员身份凭据存储提供程序来存储用户凭据。ASP.NET 2.0 随附了两个内置的提供程序,一个适用于 SQL ServerTM,另一个适用于 Active Directory®。 SQL Server 提供程序可与 SQL Server 2005 Express Edition 一起使用,对许多应用程序来说,这是一个极好的选择。SQL Server 2005 Express Edition 与成员身份提供程序配合使用的最大好处是能够在第一次使用时自动创建数据库表,并 部署到应用程序的 App_Data 子目录中。这不需要任何外部的数据库部署,而且可以产生一个凭据存储数 据库,该数据库可以与您的应用程序文件一起进行 Xcopy。 默认情况下,SQL Server 成员身份提 供程序配置为使用一个连接字符串(使用本地 SqlExpress 实例)连接到 aspnetdb.mdf 数据库,该数据 库位于应用程序的 App_Data 目录中。具体实现只需执行下列三个步骤: 下载和安装 SQL Server 2005 Express Edition,让它作为名为 SqlExpress 的实例运行(默认)。 (下载位置是 microsoft.com/sql/editions/express。) 在应用程序根目录下创建 App_Data 子目录,并使 IIS_IUSRS 可以写入该目录。 打开 IIS 管 理器,为应用程序创建几个用户。为此,请在左侧树状视图中选择您的网站,然后单击“.NET 用户 ”功能图标(请参见图 2)。请务必在完成操作后关闭该工具,因为 SQL Server Express Edition 每次只允许一个用户标识访问数据库。 Figure 2 Configuring Users in IIS Manager 请注意 IIS 管理器与 ASP.NET 成员身份基础结构之间的集成,您可以在用来配置其他 IIS 身份验证 和访问控制功能的管理工具中直接管理用户和角色。实际上,当您创建第一个用户时,如果尚不存在成员 身份数据库,IIS 管理器就会在应用程序中自动创建一个。 表单身份验证 既然成员身份已 经就绪,接下来就需要为应用程序启用表单身份验证了。我还需要让实现身份验证服务的表单身份验证模 块针对应用程序中的所有请求运行,而不只是针对 ASP.NET 请求(这是为实现向后兼容的默认行为)。 可以直接在网站的 web.config 文件中完成所有这些设置,如下所示: <configuration> <system.webServer> <modules> <remove name="FormsAuthentication" /> <add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" /> </modules> </system.webServer> <system.web> <authentication mode="Forms" /> </system.web> </configuration> 请注意,尽管已经在服务器级别声明了 FormsAuthentication 模块, 但是仍有必要删除它,然后再重新声明,以便清除 preCondition 属性,默认情况下该属性设置为 managedHandler。这会强制该模块只针对发送给托管 (ASP.NET) 处理程序的请求运行。既然您希望表单 身份验证同时还保护 PHP 应用程序,就需要删除该模块。 此时,应用程序已配置为使用表单身份 验证。但是,我没有指明任何内容真正要求用户经身份验证后才能访问,我依然保留了匿名身份验证,允 许对网站的匿名访问,所以绝对不需要 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |