Проверка подлинности, роли и профили

Проверка подлинности, роли и профили

Служба домена проверки подлинности добавляется в решение Службы WCF RIA, если нужно проверить учетные данные пользователя, ограничить доступ для определенных операций или сохранить свойства каждого пользователя из клиентского проекта. В традиционном веб-приложении ASP.NET можно использовать платформу членства ASP.NET для выполнения этих функций. Службы RIA совершенствует структуру членства ASP.NET, предоставляя платформу членства развитым веб-клиентам через службу домена проверки подлинности. После добавления службы домена проверки подлинности можно включить следующие функции.

Проверка подлинности — для проверки учетных данных пользователя и отметки его как вошедшего в систему или выполнившего выход из системы.

Роли — для группирования пользователей по обязанностям и предоставления разрешений на доступ к ресурсам членам группы, прошедшим проверку подлинности.

Профили — для сохранения свойств пользователей, прошедших проверку подлинности, и получения этих свойств в приложении.

В этом разделе описывается, как использовать проверку подлинности, роли и профили в решении с применением служб полнофункционального интернет-приложения.

Служба проверки подлинности DomainService

Службы RIA предоставляет шаблон службы проверки подлинности DomainService для облегчения доступа к проверке подлинности, ролям и профилям на уровне презентации. Для создания службы домена проверки подлинности просто создайте новый элемент в серверном проекте и выберите шаблон службы проверки подлинности DomainService при создании элемента.

При добавлении службы домена проверки подлинности платформа служб полнофункционального интернет-приложения автоматически добавляет два класса в серверный проект. Класс, представляющий службу проверки подлинности, является производным от класса AuthenticationBase. Класс, представляющий пользователя, является производным от класса UserBase. Пользовательский класс содержит свойства профиля для пользователя, прошедшего проверку подлинности.

При построении решения службы полнофункционального интернет-приложения автоматически формируют класс WebContext в клиентском проекте. Класс WebContext обеспечивает доступ к службе домена проверки подлинности и пользователю в клиентском проекте. Свойство Current используется для получения текущего экземпляра WebContext. Класс WebContext является производным от класса WebContextBase.

Пример добавления службы домена проверки подлинности к решению на основе служб полнофункционального интернет-приложения см. в разделе Пошаговое руководство. Использование службы проверки подлинности навигационным приложением Silverlight.

Бизнес-приложение Silverlight и проверка подлинности

При выборе шаблона бизнес-приложения Silverlight для создания решения в решение автоматически включаются служба домена проверки подлинности и элементы для управления входом и регистрацией пользователей. По умолчанию в решении используется проверка подлинности с помощью форм, но не составляет труда настроить его на проверку подлинности Windows. Роли включены, и определено одно свойство профиля. Пример функций проверки подлинности, по умолчанию включенных в бизнес-приложение Silverlight, и способы изменения конфигурации с переходом от проверки подлинности с помощью форм к проверке подлинности Windows см. в разделе Пошаговое руководство. Использование шаблона бизнес-приложения Silverlight. Пример расширения возможностей, реализованных по умолчанию в бизнес-приложении Silverlight Business Application, см. в разделе Пошаговое руководство. Использование службы проверки подлинности с бизнес-приложением Silverlight.

На следующем рисунке показано окно регистрации, которое является одним из компонентов, реализованных по умолчанию в бизнес-приложении Silverlight.

Проверка подлинности

Службы полнофункционального интернет-приложения предоставляют классы, с помощью которых можно легко реализовать в решении проверку подлинности с помощью форм или проверку подлинности Windows. Чтобы использовать проверку подлинности в решении на основе служб полнофункционального интернет-приложения, необходимо настроить как серверный, так и клиентский проекты для проверки подлинности. Дополнительные сведения см. в разделе Как включить проверку подлинности служб полнофункционального интернет-приложения.

После настройки серверного и клиентского проектов выполняется асинхронный вход пользователей из приложения Silverlight путем вызова метода Login объекта WebContext. При использовании проверки подлинности Windows или при извлечении пользователя с сохраняемыми учетными данными не обязательно вызывать метод Login. Вместо этого вызовите метод LoadUser для извлечения пользователя, прошедшего проверку подлинности Windows, или для загрузки пользователя с сохраняемыми учетными данными.

Следующие методы и свойства обычно используются в клиентском проекте при реализации проверки подлинности.

📎📎📎📎📎📎📎📎📎📎