dorzucamy nast\u0119puj\u0105ce wpisy<\/p>\n
\r\n\r\n \r\n W tym momencie dodali\u015bmy do kolekcji menad\u017cer\u00f3w r\u00f3l (Role managers) nowy provider -nie jest to jednak MembershipProvider lecz RoleProvider, a dok\u0142adniej dostarczony przez framework SqlRoleProvider. Provider ten jest przystosowany do dzia\u0142ania na bazie danych o takiej strukturze, jak baza, kt\u00f3r\u0105 stworzyli\u015bmy w cz\u0119\u015bci pierwszej. Po konfiguracji providera przyszed\u0142 czas na dodanie przyk\u0142adowego u\u017cytkownika oraz przypisanie mu jakiej\u015b roli. Wybieramy opcj\u0119 “ASP.NET Configuration” z menu “Project”, nast\u0119pnie na stronie na kt\u00f3r\u0105 zostaniemy przeniesieni, przechodzimy na zak\u0142adk\u0119 “Security”
\n![\"Configuration\"](\"http:\/\/tpodolak.com\/blog\/wp-content\/uploads\/2012\/01\/silverlight-koncepcja-logowania-z-uzyciem-membershipproviders-oraz-wcf-ria-cz-3-microsoft-enterprise-library-security-block\/Configuration.jpg\")
<\/a>
\n![\"admintool\"](\"http:\/\/tpodolak.com\/blog\/wp-content\/uploads\/2012\/01\/silverlight-koncepcja-logowania-z-uzyciem-membershipproviders-oraz-wcf-ria-cz-3-microsoft-enterprise-library-security-block\/admintool.jpg\")
<\/a>
\nW kolejnym kroku dodajemy role – klikamy w “Create or Manage roles”,a w stronie, kt\u00f3ra si\u0119 otworzy wpisujemy nazw\u0119 roli np.”Developer”. Post\u0119puj\u0105c w podobny spos\u00f3b dodajmy jeszcze role “Admin”. Nast\u0119pnie tworzymy u\u017cytkownika – klikamy w “Create user”, a nast\u0119pnie wype\u0142niamy pola podobnie jak na za\u0142\u0105czonym poni\u017cej screenie
\n![\"admintoolpass\"](\"http:\/\/tpodolak.com\/blog\/wp-content\/uploads\/2012\/01\/silverlight-koncepcja-logowania-z-uzyciem-membershipproviders-oraz-wcf-ria-cz-3-microsoft-enterprise-library-security-block\/admintoolpass.jpg\")
<\/a>
\nMaj\u0105c stworzonego przyk\u0142adowego u\u017cytkownika mo\u017cemy przyst\u0105pi\u0107 do ograniczenia dost\u0119pu do niekt\u00f3rych funkcji naszego serwisu. W tym celu, po pierwsze modyfikujemy funkcj\u0119 logowania.<\/p>\n\r\n protected UserDTO ValidateCredentials(string name, string password, string customData, out string userData)\r\n {\r\n UserDTO user = null;\r\n userData = null;\r\n if (Membership.Providers[customData].ValidateUser(name, password))\r\n {\r\n userData = name;\r\n user = new UserDTO { DisplayName = name, Name = name, Email = name, Roles = Roles.GetRolesForUser(name) };\r\n }\r\n \r\n if (user != null) userData = name;\r\n \r\n return user;\r\n }\r\n<\/pre>\nJak wida\u0107, przy tworzeniu u\u017cytkownika dodatkowo pobieramy z bazy danych jego wszystkie role. Statyczna funkcja GetRolesForUser<\/span> pobiera role przy pomocy domy\u015blnego RoleProvidera.
\nDodajmy teraz do naszego DataAccesService-u<\/span> dwie funkcje.<\/p>\n\n- OnlyAdminCanDownloadThis<\/li>\n
- DevelopersCanDownloadThis<\/li>\n<\/ul>\n
Dane pobierane przez pierwsz\u0105 funkcj\u0119 mog\u0105 by\u0107 odczytane jedynie przez u\u017cytkownik\u00f3w, kt\u00f3rzy s\u0105 administratorami systemu. Natomiast dane z funkcji drugiej mog\u0105 by\u0107 odczytane przez developer\u00f3w (oczywi\u015bcie admin r\u00f3wnie\u017c mo\u017ce pobra\u0107 te dane). Zastan\u00f3wmy si\u0119 teraz w jaki spos\u00f3b sprawdzi\u0107 czy dany u\u017cytkownik ma dost\u0119p do danych. Mo\u017cemy sprawdza\u0107 role r\u0119cznie (niewygodne), u\u017cy\u0107 znanego z ASP.NET atrybutu PrincipalPermission (ma\u0142o elastyczne) lub skorzysta\u0107 z Microsoft Enterprise Library (ca\u0142kiem dobra opcja). Security Block z biblioteki Microsoft Enterprise Library ma t\u0119 przewag\u0119 nad wcze\u015bniej wspomnianymi rozwi\u0105zaniami, \u017ce wprowadza on tzw. regu\u0142y(Rules). Dzi\u0119ki nim mo\u017cemy w \u0142atwy spos\u00f3b zdefiniowa\u0107 warunki jakie musi spe\u0142ni\u0107 u\u017cytkownik aby zezwoli\u0107 mu na dost\u0119p w jakie\u015b miejsce systemu. Skonfigurujmy zatem prost\u0105 regu\u0142\u0119 – regu\u0142\u0105 ta pozwoli na dost\u0119p do danych jedynie tym u\u017cytkownikom,kt\u00f3rzy maj\u0105 prawo administratora. Klikamy PPM na plik Web.config i wybieramy z niego opcj\u0119 “Edit Enterprise Library V5 Configuration” – opcja ta zosta\u0142a dodana po instalacji biblioteki Microsoft Enterprise Library.
\n![\"editenterprise\"](\"http:\/\/tpodolak.com\/blog\/wp-content\/uploads\/2012\/01\/silverlight-koncepcja-logowania-z-uzyciem-membershipproviders-oraz-wcf-ria-cz-3-microsoft-enterprise-library-security-block\/editenterprise.png\")
<\/a>
\nW oknie kt\u00f3re si\u0119 otworzy wybieramy “Add Security Settings” z menu “Blocks”.
\n![\"addsecurity\"](\"http:\/\/tpodolak.com\/blog\/wp-content\/uploads\/2012\/01\/silverlight-koncepcja-logowania-z-uzyciem-membershipproviders-oraz-wcf-ria-cz-3-microsoft-enterprise-library-security-block\/addsecurity.jpg\")
<\/a>
\nW g\u0142\u00f3wnym oknie aplikacji pojawi si\u0119 nowy element – “Security Settings”. Klikamy na znak “+” obok “Authorization Providers”, nast\u0119pnie z rozwini\u0119tego menu przechodzimy na “Add Authorization Providers” i ostatecznie klikamy na “Add Authorization Rule Provider”
\n![\"authorization\"](\"http:\/\/tpodolak.com\/blog\/wp-content\/uploads\/2012\/01\/silverlight-koncepcja-logowania-z-uzyciem-membershipproviders-oraz-wcf-ria-cz-3-microsoft-enterprise-library-security-block\/authorization.jpg\")
<\/a>
\nW ten spos\u00f3b dodali\u015bmy domy\u015blny “Rule Provider”, teraz mo\u017cemy stworzy\u0107 regu\u0142y dost\u0119pu do naszej aplikacji. W tym celu musimy klikn\u0105\u0107 w lewy dolny r\u00f3g pola “Authorization Rule Provider”, a nast\u0119pnie z menu, kt\u00f3re si\u0119 pojawi wybra\u0107 “Add Authorization Rule”
\n![\"rule\"](\"http:\/\/tpodolak.com\/blog\/wp-content\/uploads\/2012\/01\/silverlight-koncepcja-logowania-z-uzyciem-membershipproviders-oraz-wcf-ria-cz-3-microsoft-enterprise-library-security-block\/rule.jpg\")
<\/a>
\nW oknie aplikacji pojawi si\u0119 nowy element – “Authorization Rule”, nadajmy mu nazw\u0119 “DevelopersOnly”, a nast\u0119pnie zdefiniujmy tzw. “Rule expression”. “Rule expression” jest warunek jaki musi zosta\u0107 spe\u0142niony, aby u\u017cytkownik uzyska\u0142 dost\u0119p do cz\u0119\u015bci aplikacji chronionej przez regu\u0142\u0119 “DevelopersOnly”. Wyra\u017cenie to mo\u017cemy wpisa\u0107 r\u0119cznie, lub poprzez prosty kreator – dost\u0119pny jest on pod przyciskiem “…”.
\nStw\u00f3rzmy wi\u0119c regu\u0142\u0119, kt\u00f3ra pozwoli tylko u\u017cytkownikom typu Developer oraz oczywi\u015bcie adminowi mie\u0107 dost\u0119p do jakie\u015b cz\u0119\u015bci aplikacji. Otw\u00f3rzmy zatem “Rule Expression Editor” (dost\u0119pny on jest pod przyciskiem “…”), kliknijmy na przycisk “Role”, wpiszmy “Developer”, nast\u0119pnie kliknijmy w przycisk “OR”, wpiszmy “Admin”.Mo\u017cemy r\u00f3wnie\u017c wpisa\u0107 nast\u0119puj\u0105ce wyra\u017cenie r\u0119cznie<\/p>\n\r\nR:Developer OR R:Admin\r\n<\/pre>\n