La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.

Presentazioni simili


Presentazione sul tema: "1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin."— Transcript della presentazione:

1 1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin

2 2 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Controlli per lautenticazione I controlli di ASP.NET 2.0 sulla sicurezza, consentono di implementare attività quali: il login degli utenti la registrazione sul sito il cambiamento della password trascinando i relativi controlli dalla barra degli strumenti all'area di lavoro. Ad alimentare questi nuovi controlli, ci pensano le nuove API Membership. Una API è indica un insieme di procedure e strumenti specifici, disponibili al programmatore, per svolgere un determinato compito evitando di scrivere tutte le funzioni dal nulla.

3 3 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Controlli per lautenticazione Il modello di sicurezza usato da ASP.NET, conosciuto come Membership Provider Model consente una elevata flessibilità nella scelta delle caratteristiche da aggiungere alle proprie applicazioni. Il Membership Provider Model è un modello a 4 strati. Al livello più alto troviamo i controlli server, che si trovano nell'area "Accesso" della barra degli strumenti. Al terzo livello troviamo le Membership API, in cui ci sono due classi: la classe Membership, che si occupa di compiti come aggiungere e cancellare utenti, la classe MembershipUser, che si occupa della gestione delle informazioni utente come la password o delle domande per recuperare password smarrite. Le Membership API usano i Membership Provider, posti al secondo livello, che servono a salvare o comunque a mantenere le informazioni, su di un supporto per immagazzinare i dati. Il Membership Provider di default nel VWD è l'SQL Express 2005 Membership Provider. Il ruolo del Membership Provider è quindi quello di fare da ponte tra le Membership API e i supporti di immagazzinamento dei dati, cioè i database, in modo che, lo sviluppatore non debba scrivere codice a basso livello. Al primo livello troviamo i sistemi di immagazzinamento dei dati tra cui quello di default che è un database SQL Server. Se lo sviluppatore vuole immagazzinare i suoi dati in un formato diverso, ad esempio in un documento XML, può scrivere un proprio Membership Provider ad hoc.

4 4 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Amministrazione del sito web Si possono configurare gli utenti del sito utilizzando lo Strumento Amministrazione sito Web.(WAT) La cosa che ci dobbiamo aspettare, è la memorizzazione delle informazioni su di un database, onde poterle mantenere nel tempo. Di default, il database viene messo nella cartella App_Data ed è un database SQL Server 2005 Express. Per lanciare il WAT nel VWD: dal menu Progetto-->Configurazione di ASP.NET. dalle Attività di LoginView alla voce "Amministra sito web". Il VWD contiene 4 sezioni: 1.Home (descrizione del WAT) 2.Sicurezza ( per gestire utenze, ruoli, regole di accesso) 3.Applicazione(per gestire impostazioni dellapplicazione) 4.Provider(per configurare i database o altra sorgente dove memorizzare le informazioni sulle utenze e sui ruoli)

5 5 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Gestione di aree riservate Se vogliamo che utenti con specifiche credenziali possano accedere a delle pagine del sito protette, dobbiamo configurare la nostra applicazione creando delle aree con accesso riservato solo agli utenti autenticati. Il modo più semplice per restringere l'accesso ad alcune pagine, è raggrupparle all'interno di una cartella, ed applicare poi le restrizioni a tutta la cartella. Per restringere l'accesso ad una cartella del sito, possiamo inserire al suo interno un file di configurazione Web.config particolare, oppure agire sul file di configurazione dell'intero sito, posto nella cartella principale (root) dell'applicazione, aggiungendo un opportuno elemento.

6 6 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Gestione di aree riservate con file web.config interno Se in un file di configurazione di una cartella inseriamo : La cartella sarà accessibile solo agli utenti autenticati ( ? utenti anonimi, * tutti gli utenti). Ad esempio per autorizzare una pagina per tutti gli utenti utilizzaerem invece

7 7 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Gestione dellautorizzazione nel file del sito Se si vogliono gesire le autorizzazioni a livello globale del sito occorre mettere la seguente sezione per la cartella specifica

8 8 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Web Part PORTALE: sta indicare una porta d'accesso a molte informazioni e servizi, ma qualcosa di più elaborato di una semplice home page con un indice. Un portale dovrebbe contenere informazioni modularizzate in un insieme di viste che possono essere personalizzate dall'utente. Software specializzati per realizzare siti di questo tipo, ad esempio Microsoft Share Point ed i cosiddetti CMS. In ASP.NET, la tecnologia delle Web Part è stata progettata apposta per realizzare siti web predisposti ad essere essere personalizzati dagli utenti senza che lo sviluppatore debba riscrivere codice.

9 9 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Web Part La tecnologia delle Web Part in ASP.NET è realizzata con una serie di controlli messi a disposizione dello sviluppatore che si trovano nella sezione WebParts della barra degli strumenti Regole per luso delle WebParts: Ogni pagina che usa le Web Part deve contenere una singola istanza del controllo WebPartManager. Il WebPartManager si occupa di collegare gli altri controlli, di reagire agli eventi e di chiamare i metodi di ciascuna Web Part. Per permettere agli utenti di modificare le Web Part presenti nella pagina, cioè di passare dalla visualizzazione all'edit, bisogna mettere nella pagina un controllo WebPartPageMenu. Tutti gli altri controlli riguardanti le Web Part, vanno invece messe all'interno di zone. È anche possibile mettere una Web Part direttamente su una pagina ASP.NET ma generalmente si preferisce inserire un controllo WebPartZone definendo un layout per tutte le Web Part che contiene. Una pagina ASP.NET può contenere tante WebPartZone.

10 10 Titolo Presentazione / Data / Confidenziale / Elaborazione di... Web Part IMPORTANTE: Per usare le Web Part in un portale, gli utenti devono essere autenticati ed avere l'autorizzazione ad accedere alle nostre pagine; altrimenti vedranno i componenti ma non potranno operarvi sopra con riduzione, chiusura, ingrandimento. E possibile inoltre realizzare un controllo utente, ovvero un componente con estensione.ascx da inserire in una part-zone. Pulsante destro sul nome del progetto in Esplora Soluzioni aggiungiamo un nuovo elemento selezioniamo "Controllo Utente Web". L'applicazione si ricorda di "come lasciamo le Web Part". Se ad esempio le chiudiamo ed usciamo, la volta successiva saranno chiuse. Per resettare completamente l'applicazione bisogna cancellare il file di log presente nella cartella App_Data (ASPNETDB.MDF, aspnetdb_log.LDF).

11 11 Titolo Presentazione / Data / Confidenziale / Elaborazione di...


Scaricare ppt "1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin."

Presentazioni simili


Annunci Google