ASP.NET 2.0 Role

TBO 6
ASP.NET 2.0 Role-based security
Stwórz projekt Website w ASP.NET 2.0 wykorzystują
cy wbudowane mechanizmy autentykacji i
autoryzacji uż
ytkownika. Projekt powinien:
1. Wykorzystywaćtryb autentykacji Forms (nie Windows –moż
na zmienićto ustawienie przez
narzę
dzie ASP.NET Configuration w Visual Studio lub odpowiednio modyfikują
c zapisy w
pliku web.config w gł
ównym folderze projektu) oraz role uż
ytkowników (podobnie –moż
na
to ustawićprzy pomocy ASP.NET Configuration lub web.config);
2. Przechowywaćbazędanych autentykacyjnych na serwerze SQL Server Express lub SQL
Server 2005 –w zależ
noś
ci od bazy zainstalowanej na maszynie developerskiej). Baza ta
powinna zawieraćkilku zdefiniowanych uż
ytkowników wraz z przydzielonymi im rolami;
3. Zawieraćfolder ze stronąwyś
wietlają
cąnazwęzalogowanego uż
ytkownika (odzyskaną
programowo). Dostę
p do tego folderu powinien byćograniczony –jedna z ról powinna mieć
zabroniony dostę
p do tego folderu, podobnie jeden z uż
ytkowników (z rolami normalnie
pozwalają
cymi mu na dostęp do tego folderu). Uż
ytkownicy niezalogowani równieżpowinni
nie miećdostępu do zawartoś
ci folderu. Uż
ytkownik pozbawiony praw dostępu powinien
byćprzekierowany do strony logowania (pkt. 4)
Strona powinna teżsprawdzaćrolęuż
ytkownika (przy pomocy User.IsInRole) –
uż
ytkownik występują
cy w okreś
lonej roli powinien dostaćdodatkowąinformacjętekstową
.
4. Zawieraćstronęstartową- powinna ona umoż
liwiaćzalogowanie sięoraz stworzenie
nowego uż
ytkownika przy pomocy wbudowanych kontrolek.
Oddane rozwią
zanie powinno zawieraćzarówno kod ź
ródł
owy projektu wraz z wszystkimi
niezbędnymi plikami, jak i plik bazy danych zawierają
cy informacje autentykacyjne. (3pkt)
Proponowana literatura:
Beginning ASP.NET 2.0 in C# From Novice to Professional, wydawnictwo Apress rozdział
y 18 i 19
http://weblogs.asp.net/scottgu/archive/2006/02/24/438953.aspx