ASP.NET 2.0 Role
Transkrypt
ASP.NET 2.0 Role
TBO 6 ASP.NET 2.0 Role-based security Stwórz projekt Website w ASP.NET 2.0 wykorzystują cy wbudowane mechanizmy autentykacji i autoryzacji uż ytkownika. Projekt powinien: 1. Wykorzystywaćtryb autentykacji Forms (nie Windows –moż na zmienićto ustawienie przez narzę dzie ASP.NET Configuration w Visual Studio lub odpowiednio modyfikują c zapisy w pliku web.config w gł ównym folderze projektu) oraz role uż ytkowników (podobnie –moż na to ustawićprzy pomocy ASP.NET Configuration lub web.config); 2. Przechowywaćbazędanych autentykacyjnych na serwerze SQL Server Express lub SQL Server 2005 –w zależ noś ci od bazy zainstalowanej na maszynie developerskiej). Baza ta powinna zawieraćkilku zdefiniowanych uż ytkowników wraz z przydzielonymi im rolami; 3. Zawieraćfolder ze stronąwyś wietlają cąnazwęzalogowanego uż ytkownika (odzyskaną programowo). Dostę p do tego folderu powinien byćograniczony –jedna z ról powinna mieć zabroniony dostę p do tego folderu, podobnie jeden z uż ytkowników (z rolami normalnie pozwalają cymi mu na dostęp do tego folderu). Uż ytkownicy niezalogowani równieżpowinni nie miećdostępu do zawartoś ci folderu. Uż ytkownik pozbawiony praw dostępu powinien byćprzekierowany do strony logowania (pkt. 4) Strona powinna teżsprawdzaćrolęuż ytkownika (przy pomocy User.IsInRole) – uż ytkownik występują cy w okreś lonej roli powinien dostaćdodatkowąinformacjętekstową . 4. Zawieraćstronęstartową- powinna ona umoż liwiaćzalogowanie sięoraz stworzenie nowego uż ytkownika przy pomocy wbudowanych kontrolek. Oddane rozwią zanie powinno zawieraćzarówno kod ź ródł owy projektu wraz z wszystkimi niezbędnymi plikami, jak i plik bazy danych zawierają cy informacje autentykacyjne. (3pkt) Proponowana literatura: Beginning ASP.NET 2.0 in C# From Novice to Professional, wydawnictwo Apress rozdział y 18 i 19 http://weblogs.asp.net/scottgu/archive/2006/02/24/438953.aspx