首页  >> Community Server

[源码分析]Community Server的MemberRole之RoleManager

添加人:iyond六级(3263分)   添加时间:2007-04-10    阅读次数:1379  收藏此教程

设计做多了就会发现,用户权限管理是一个永恒的话题,几乎没有什么项目不需要权限和角色管理的,可能会无数次去写角色管理的代码,而且会根据项目的不同粒度也会有所不同。在CS中,采用了MemberRole.dll中的RoleManager进行角色管理,该角色管理机制同样在asp.net 2.0 beta2 中得到应用。在分析代码之前先看看数据库中的角色的关系表:

表分两种前缀,一种是“aspnet_”另一种是“cs_”,“aspnet_”是采用MemberRole.dll组件所必需的一些表,包括过程和视图等都是这样命名的,在asp.net 2.0 beta2 中你也可以看到同样的表、视图与储存过程。“cs_”前缀是CS系统需要的表,由此可以看到MemberRole.dll中的RoleManager只管理到角色级别,通常我们还会给角色添加一些权限,然后在应用系统中判断角色拥有的权限从而决定用户是否有访问的权限,当然一个用户可以有多个角色,一个角色又可以有多个权限。有时你设计的某些系统是不需要做如此多权限管理的,只要多个角色就可以解决问题,那么就不再需要扩展数据库,直接使用MemberRole.dll中的RoleManager就可以了。

注意:你可能会对cs_SectionPermissionscs_ProductPermissions表产生疑惑,这里有两个权限表,分别管理两种权限,cs_SectionPermissions中存储节点级别的权限,如Blog中,是否有权限开通blog,管理所有blog等,这些权限就放在cs_SectionPermissions,但是对于每个blog,如我的blog,现在不想要某个用户访问,或者需要某个用户帮忙管理,再或者某个地方某些用户可以访问,某些不行,这样的权限就放入cs_ProductPermissions中设置。

RoleManager是一个HttpModule,由此可以在web.config中看到如下的配置文件:

 

<add name="RoleManager" type="Microsoft.ScalableHosting.Security.RoleManagerModule, MemberRole, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b7c773fb104e7562" />

 

这也是RoleManager角色管理的入口点,同时,在RoleManager中实现了IConfigurationSectionHandler接口,用来读取Web.config中的以下配置:

        

<roleManager 

              cacheRolesInCookie="true" cookieName=".CSRoles" cookieTimeout="90"

              cookiePath="/"  cookieRequireSSL="false" cookieSlidingExpiration="true" 

              createPersistentCookie="true" cookieProtection="All" maxCachedResults="1000" >

              <providers>

                   <add

                       name="CommunityServerSqlProvider"

                       type="CommunityServer.Components.CSRoleProvider, CommunityServer.Components"

                       connectionStringName="SiteSqlServer"

                       applicationName="dev"

                       description="Stores and retrieves roles data from the local Microsoft SQL Server database" 

                   />

              </providers>

     </roleManager>     

再这里我们又看到了Provider模型,其实asp.net 2.0 beta2中大量使用了这种数据访问模型。它的优点我在前面的专题中已经讲解过,不理解的朋友可以看我之前的专题。

RoleManager很重要的一个类就是:

该类继承至IPrincipal,因此我们可以在用户登录后通过检查当前ContextUser的一些方法和属性,判断拥护是否拥有某角色。操作的方法在RoleMangerModule类下的OnEnter下:

 private void OnEnter(object source, EventArgs eventArgs)
 {
     if (Roles.Enabled)
     {
         HttpContext context1 = ((HttpApplication)source).Context;
         if (context1.User == null)
         {
             context1.User = new GenericPrincipal(new GenericIdentity(string.Empty, string.Empty), new string[0]);
         }
         if (this._eventHandler != null)
         {
             RoleManagerEventArgs args1 = new RoleManagerEventArgs(context1);
             this._eventHandler(this, args1);
             if (args1.RolesPopulated)
             {
                 return;
             }
         }
         if (Roles.CacheRolesInCookie)
         {
             if (context1.User.Identity.IsAuthenticated && (!Roles.CookieRequireSSL || context1.Request.IsSecureConnection))
             {
                 try
                 {
                     HttpCookie cookie1 = context1.Request.Cookies[Roles.CookieName];
                     if (cookie1 != null)
                     {
                         string text1 = cookie1.Value;
                         if ((text1 != null) && (text1.Length > 0x1000))
                         {
                             Roles.DeleteCookie();
                         }
                         else
                         {
                             if (((Roles.CookiePath != null) && (Roles.CookiePath.Length > 0)) && (Roles.CookiePath != "/"))
                             {
                                 cookie1.Path = Roles.CookiePath;
                             }
                             cookie1.Domain = Roles.Domain;
                             context1.User = new RolePrincipal(context1.User.Identity, text1);
                         }
                     }
                 }
                 catch
                 {
                 }
             }
             else if (context1.Request.Cookies[Roles.CookieName] != null)
             {
                 Roles.DeleteCookie();
             }
         }
         if (!(context1.User is RolePrincipal))
         {
             context1.User = new RolePrincipal(context1.User.Identity);
         }
     }
 }

由于知识点比较简单, MSDN上也有相关的IPrincipalIdentity的介绍,我就不细细的分析。

RoleManger里,很多地方使用了Cookie,这样做提高了不少的效率,你想,如果每个用户每次访问一个页面都去读一次数据库,把该访问用户的权限读取出来,也许你聪明点,把该用户的权限先缓存在内存中,并且设置一定的过期时间,其实你还能再聪明一点,那就是把角色保存在客户端的Cookie,这样连服务器的内存都节约了。只有在用户第一次登录,或者清除了CookieCookie失效的情况下才需要访问数据库。但是这也带来一个问题,就是如果客户端禁止使用Cookie,用户将无法正常访问。CS中通过在web.config中可以配置是否启用这种机制。

 

到这里,整个MemberRole.dll算是粗略的讲解了一遍,由于时间上的限制不可能满足所有读者的要求,如果有疑问可以msn我或者给我留言。后面一些专题我将说说CS的页面,包括MasterPageThemeSkin等机制。

1页 第1上一页1下一页
相关的教程: Community Server RoleManager
收藏此教程

当前平均分: 0.0(0 次打分)

-5-4-3-2-1012345
  • 推荐阅读
  • 添加评论
评论主题
您的大名
您的评论
验证码 点击换一个验证码
  • 评论列表
ASP.NET论坛 |  网站帮助 |  加入收藏
知识库搜索:
欢迎您,游客。登录 | 注册 为什么要注册?
马上加入GotAspx,建立自己的知识库,与大家分享您的知识库,还可获得丰厚积分奖励!

优秀的URL重写机制

让CS2支持中文搜索

[源码分析]Community Server的MemberRole之Membership

CS2中的用户管理(MemberRole)

[源码分析]Community Server的体系结构

页面与后台代码分离的方式之CS模式

CS2中的CSContext

快速找到需要修改的文件[技巧]

优秀的URL重写机制

让CS2支持中文搜索

CS2中的用户管理(MemberRole)

CS2中的CSContext

快速找到需要修改的文件[技巧]

CS2中的关键词及数据结构

CS2中的Ajax原理二

Ajax在CS2.0中的应用一

Copyright 2005-2008 GotAspx.COM INC. All rights reserved. VS2005专业教程网 版权所有
声明:本网站属于非营利性个人网站,本站所有资源除原创外均来源于网络,如果侵犯了您的权利,请与我们联系。我们会立即删除。
[京ICP备07014714号]