Tài liệu ASP.NET 3.5 part 6

1 Authentication (Xác thực người dùng)Có nhiều phương pháp xác thực người dùng như Windows Authentication, Forms Authentication. Ở phần này chỉ giới thiê ̣u phương pháp xác thực người dùng dựa trên Forms (dùng C#). Mục đích của hướng dẫn này là giảng giải cách dùng Forms Authentication để yêu cầ u bảo mâ ̣t bằ ng password cho các Views .
Nội dung trích xuất từ tài liệu:
Tài liệu ASP.NET 3.5 part 61 Authentication (Xác thực người dùng)Có nhiều phương pháp xác thực người dùng như Windows Authentication, Forms Authentication. Ở phần này chỉgiới thiê ̣u phương pháp xác thực người dùng dựa trên Forms (dùng C#). Mục đích của hướng dẫn này là giảnggiải cách dùng Forms Authentication để yêu cầ u bảo mâ ̣t bằ ng password cho các Views . Sử du ̣ng WebsiteAdministration Tool ta ̣o người dùng và phân quyề n nhóm người dùng, ngăn chă ̣n những người dùng trái phép. 1.1 Tạo người dùng mặc định với ASP.NET MVC ApplicationMặc định khi ứng dụng được tạo sẽ có sẵn một Controllers có tên là AccountController.cs và có sẵn các Viewstương ứng ChangePassword.aspx, ChangePasswordSuccess.aspx, Login.aspx, Register.aspx (Figure 1) Figure 1. Controllers và Views có sẵn để tạo người dùngViews thể hiện việc register một người dùng mới như sau. (Figure 2) Figure 2. Tạo người dùng sử dụng công cụ của ASP.NET MVC Application Microsoft Vietnam – DPE team | Bài số 6: Bảo mật với ASP.NET MVC Application 2 1.2 Quản lý người dùng với công cụ Website Administration ToolChọn menu Projects  ASP.NET Configuration. Xuấ t hiê ̣n công cu ̣ Website Administration Tool  Chọn tabSecurity (Figure 3) Figure 3. Công cụ Website Administration ToolClick vào link Create User để tạo người dùng. Chẳng hạn tạo người dùng tên Lan (Figure 4) Figure 4. Tạo người dùng với Website Administration Tool Microsoft Vietnam – DPE team | Bài số 6: Bảo mật với ASP.NET MVC Application 3 1.3 Roles (Phân quyền nhóm người dùng)Để tạo role trước hết cần phải enable role bằng cách click vào link Enable roles sau đó click vào link Create andManage roles  tạo role có tên Administrators (Figure 5) Figure 5. Tạo role cho người dùngTiếp theo tạo một người dùng mới kết hợp với role đã có (Figure 6) Microsoft Vietnam – DPE team | Bài số 6: Bảo mật với ASP.NET MVC Application 4 Figure 6. Tạo người dùng với role AdministratorsBây giờ ta có 2 người dùng mới, người dùng Lan không thuộc roles và người dùng Trang thuộc rolesAdministrators.Xây dựng một controllers xem tin tức được bảo mật. Yêu cầu người dùng phải đăng nhập mới có quyền xem. Tùythuộc đối tượng người dùng nào sẽ được vào các vùng tin tức nào.BanHangControllersTinTucController.csusing System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Mvc;using System.Web.Mvc.Ajax;namespace BanHang.Controllers{ public class TinTucController : Controller { public ActionResult Index() { return View(); } [Authorize] public ActionResult NguoiDung() { return View(); } [Authorize(Users=Lan)] public ActionResult NguoiDungCuThe() { return View(); } [Authorize(Roles = Administrators)] public ActionResult NhomNguoiDung() { return View(); Microsoft Vietnam – DPE team | Bài số 6: Bảo mật với ASP.NET MVC Application 5 } }}Tạo ra các Views tương ứng với các phương thức của TinTucController.cs: Index.aspx dành cho tất cả ngườidùng (kể cả người dùng không được xác thực), NguoiDung.aspx chỉ dành cho những người dùng đã được xácthực, NguoiDungCuThe.aspx dành cho người dùng đặc biệt tên là Lan, NhomNguoiDung.aspx dành cho nhómngười dùng thuộc roles Administrators. (Figure 7) Figure 7. Các Views tương ứng với TinTucController.cs Microsoft Vietnam – DPE team | Bài số 6: Bảo mật với ASP.NET MVC Application 6Thêm một tab Tin Tức bằng cách tạo một Html.ActionLink trong ViewsSharedSite.Master. (Figure 8) Figure 8. Views Index trong ControllersTinTucController.cs2 Cấu hình xác thực người dùngThông tin về người dùng và quyền truy nhập cho nhóm người dùng được lưu trong cơ sở dữ liệu. Trong ví dụ nàythông tin được lưu trữ trong một SQL Express database (RAUN) tên là ASPNETDB.mdf trong folder App_Datacủa ứng dụng MVC. Database ASPNETDB.mdf được sinh tự động bởi ASP.NET Framework khi sử dụngmembership. Mặc định ASPNETDB.mdf bị ẩn, vào Solution Explorer, chọn Show All Files sẽ thấyASPNETDB.mdf nằm cùng với Database.mdf ở dùng một thư mục App_Data (Figure 9) Figure 9. Xem ASPNETDB.MDF bị ẩn bằng Show All Files Microsoft Vietnam – DPE team | Bài số 6: Bảo mật với ASP.NET MVC Application 7Thông thường các ứng dụng thực tế, hầu hết các nhà phát triển đều ít khi dùng database nằm trong SQL Expressmà thường sử dụng SQL Server để lưu trữ ...