ASP.NET 2.0 Induló Készlet - Biztonság és jogosultság kezelés ASP.NET környezetben

Gincsai Gábor
ASP.NET MVP

A felhasználók regisztrációjával, bejelentkeztetésével, jogosultságaival és személyes adatainak kezelésével kapcsolatos funkciók minden webalkalmazás szerves részét képezik. Bár a feladatok programozási platformtól függetlenül azonosak, a webes rendszerek sokszínűsége miatt az adott követelményeknek megfelelő, biztonságos implementáció jelentős fejlesztési időt igényel. Az ASP.NET 2.0 platform szinten tartalmaz szolgáltatásokat ezeknek a funkcióknak az egységes megvalósításához és beépített vezérlőelemeket a felhasználói felület összeállításához. A rendszer rugalmasságát a provider modellre épülő koncepció, a testreszabhatóságát pedig a sablonokra épülő felhasználói felület biztosítja.

Az előadás célja, hogy bemutassa, miként tudjuk ASP.NET 2.0 környezetben megvalósítani a felhasználók regisztrációjához, bejelentkeztetéséhez és személyes adatainak kezeléséhez kapcsolódó funkciókat, valamint hogy hogyan tudjuk egyedi igényeink szerint testreszabni a beépített lehetőségeket.

• Biztonság és jogosultság kezelés

1. Membership szolgáltatás

A modul bemutatja az ASP.NET 2.0 tagság kezelésének legfontosabb részeit. Ismerteti a sémát, kitérve a provider modell lényegére és lehetőségeire, majd az egyes rétegeket az adatbázistól a Membership API-n keresztül a login vezérlőkig részletesen taglalja.

Kulcsszavak: Membership, felhasználó validálás, bejelentkezés, Login vezérlők

• Az előadás megtekintése (21:59)
• Demo: Login Controls (Felhasználó beléptetés, jelszó emlékeztető) (10:44)

2. Role manager szolgáltatás

Az előadás második modulja a szerepkörök kezelését ismertetni. Bemutatja, hogy hogyan tudunk a már létező felhasználókat csoportokhoz rendelni vagy azokat egy csoportból eltávolítani, programozottan avagy a Web Site Admin Tool segítségével.

Kulcsszavak: Szerepkör, Web Site Admin Tool, jogosultság, Role Manager, Login View

• Az előadás megtekintése (6:37)
• Demo: Role Management (WSAT, felhasználók kezelése) (9:35)

3. Profilok használata

A biztonsági kérdések után a felhasználóhoz tartozó egyedi adatok kezelésére látunk egy egyszerű és gyors megoldást a Profil segítségével. A modul a következő kérdésekre keresi a választ: Hogyan működik a profil ASP.NET 2.0-ban? Hogyan hozhatjuk létre, illetve módosíthatjuk a profilt? Lehet az anonymous felhasználónak is profilja?

Kulcsszavak: Felhasználói profil, anonymous identification

• Az előadás megtekintése (14:06)
• Demo: Profil (Saját profil, Regisztráció, Profil adatok módosítása) (7:58)

4. Egyéb újdonságok

Az előadás utolsó modulja két fontos újdonságra hívja fel a figyelmet. A web.config titkosítására, illetve a nem ASP.NET oldalak védelmének lehetőségére.

Kulcsszavak: web.config titkosítása, aspnet_regiis

• Az előadás megtekintése (6:47)