Freigeben über


Benutzer und Rollen auf der Produktionswebsite (VB)

von Scott Mitchell

Hinweis

Seit diesem Artikel wurden die ASP.NET-Mitgliedschaftsanbieter von ASP.NET Identity abgelöst. Es wird dringend empfohlen, Apps so zu aktualisieren, dass sie die ASP.NET Identity-Plattform anstelle der Mitgliedschaftsanbieter verwenden, die zum Zeitpunkt des Schreibens dieses Artikels vorgestellt wurden. ASP.NET Identity bietet eine Reihe von Vorteilen gegenüber dem ASP.NET Mitgliedschaftssystem, darunter:

  • Bessere Leistung
  • Verbesserte Erweiterbarkeit und Testbarkeit
  • Unterstützung für OAuth, OpenID Connect und zweistufige Authentifizierung
  • Unterstützung der anspruchsbasierten Identität
  • Bessere Interoperabilität mit ASP.Net Core

Das ASP.NET Website-Verwaltungstool (WSAT) bietet eine webbasierte Benutzeroberfläche zum Konfigurieren von Mitgliedschafts- und Rolleneinstellungen sowie zum Erstellen, Bearbeiten und Löschen von Benutzern und Rollen. Leider funktioniert die WSAT nur, wenn sie von localhost aus besucht wird, was bedeutet, dass Sie das Verwaltungstool der Produktionswebsite nicht über Ihren Browser erreichen können. Die gute Nachricht ist, dass es Problemumgehungen gibt, die es ermöglichen, Benutzer und Rollen in der Produktion zu verwalten. In diesem Tutorial werden diese Und andere Problemumgehungen untersucht.

Einführung

ASP.NET 2.0 wurde eine Reihe von Anwendungsdiensten eingeführt, bei denen es sich um eine Suite von Bausteindiensten handelt, die Sie Ihrer Webanwendung hinzufügen können. Im Tutorial Konfigurieren einer Website, die Application Services verwendet, haben wir die Dienste Mitgliedschaft und Rollen zur Website "Buchbewertungen" hinzugefügt. Der Mitgliedschaftsdienst erleichtert das Erstellen und Verwalten von Benutzerkonten; Der Rollendienst bietet eine API zum Kategorisieren von Benutzern in Gruppen. Die Website Buchbewertungen verfügt über drei Benutzerkonten - Scott, Jisun und Alice - und eine einzelne Rolle, Admin, mit Scott und Jisun in der Admin Rolle.

ASP. Die Anwendungsdienste von NET sind nicht an eine bestimmte Implementierung gebunden. Stattdessen weisen Sie die Anwendungsdienste an, einen bestimmten Anbieter zu verwenden, und dieser Anbieter implementiert den Dienst mithilfe einer bestimmten Technologie. Wir haben die Webanwendung Buchbewertungen so konfiguriert, dass die SqlMembershipProvider Anbieter und SqlRoleProvider für die Dienste Mitgliedschaft und Rollen verwendet werden. Diese beiden Anbieter speichern Benutzerkonto- und Rolleninformationen in einer SQL Server Datenbank und sind die am häufigsten verwendeten Anbieter für internetbasierte Webanwendungen, die bei einem Webhostingunternehmen gehostet werden.

Eine häufige Herausforderung für Entwickler, die die Dienste Mitgliedschaft und Rollen verwenden, ist die Verwaltung der Benutzer und Rollen in der Produktionsumgebung. Wie können Sie ein Benutzerkonto von der Produktionswebsite löschen, eine neue Rolle hinzufügen oder einer vorhandenen Rolle einen vorhandenen Benutzer hinzufügen? In diesem Tutorial werden verschiedene Techniken zum Verwalten von Benutzern und Rollen auf der Produktionswebsite untersucht.

Verwenden des ASP.NET Websiteverwaltungstools

ASP.NET enthält ein Websiteverwaltungstool (Web Site Administration Tool , WSAT), das das Erstellen und Verwalten von Benutzerkonten und Rollen sowie das Angeben von benutzer- und rollenbasierten Autorisierungsregeln vereinfacht. Um WSAT zu verwenden, klicken Sie im Projektmappen-Explorer auf das Symbol ASP.NET Konfiguration, oder wechseln Sie zum Menü Website oder Projekt, und wählen Sie die Option ASP.NET Konfiguration aus. Bei beiden Ansätzen wird ein Webbrowser gestartet und an die WSAT-Adresse wie folgt verweist: http://localhost:portNumber/asp.netwebadminfiles/default.aspx?applicationPhysicalPath=pathToApplication

WSAT ist in drei Abschnitte unterteilt:

  • Sicherheit : Verwalten von Benutzern, Rollen und Autorisierungsregeln.
  • ApplicationConfiguration : Hier können Sie die <appSettings> - und SMTP-Einstellungen verwalten. Sie können die Anwendung auch offline schalten, Debug- und Ablaufverfolgungseinstellungen verwalten sowie die benutzerdefinierte Standardfehlerseite angeben.
  • ProviderConfiguration : Konfigurieren Sie die von den Anwendungsdiensten verwendeten Anbieter.

Der Abschnitt Sicherheit (abbildung 1) enthält Links zum Erstellen neuer Benutzer, zum Verwalten von Benutzern, zum Erstellen und Verwalten von Rollen sowie zum Erstellen und Verwalten von Zugriffsregeln. Von hier aus können Sie dem System eine neue Rolle hinzufügen, einen vorhandenen Benutzer löschen oder Rollen aus einem bestimmten Benutzerkonto hinzufügen oder daraus entfernen.

Screenshot: A S P . N E T Website-Verwaltungstool zum Erstellen und Verwalten von Benutzern, Rollen und Zugriffsregeln.

Abbildung 1: Der Abschnitt "WSAT-Sicherheit" enthält Optionen zum Verwalten von Benutzern und Rollen
(Klicken Sie hier, um das Bild in voller Größe anzuzeigen)

Leider ist WSAT nur lokal zugänglich. Sie können die WSAT nicht auf Ihrer Remoteproduktionswebsite besuchen. wenn Sie besuchen www.yoursite.com/asp.netwebadminfiles/default.aspx , erhalten Sie eine 404 Not Found-Antwort. Der Code, der WSAT antreibt, verwendet die Membership Klassen und Roles in der .NET Framework, um Benutzer und Rollen zu erstellen, zu bearbeiten und zu löschen. Diese Klassen konsultieren die Konfigurationsinformationen der Webanwendung, um zu bestimmen, welcher Anbieter verwendet werden soll. Im Tutorial Konfigurieren einer Website, die Application Services verwendet, haben wir die Website Buchbewertungen so eingerichtet, dass die SqlMembershipProvider Anbieter und SqlRoleProvider verwendet werden. Dies beinhaltete das Hinzufügen <membership> und <roleManager> von Abschnitten zu Web.config.

<?xml version="1.0"?>
<configuration>
  ...

  <connectionStrings configSource="ConfigSections\databaseConnectionStrings.config" />

  <system.web>
  ...

  <membership defaultProvider="ReviewMembership">
  <providers>
  <clear />

  <add type="System.Web.Security.SqlMembershipProvider" 
  name="ReviewMembership" 
  connectionStringName="ReviewsConnectionString" 
  applicationName="BookReviews" />
  </providers>
  </membership>

  <roleManager enabled="true" defaultProvider="ReviewRole">
  <providers>
  <clear />

  <add type="System.Web.Security.SqlRoleProvider" 
  name="ReviewRole" 
  connectionStringName="ReviewsConnectionString" 
  applicationName="BookReviews" />
  </providers>
  </roleManager>
  </system.web>

  ...
</configuration>

Beachten Sie, dass die <membership> Abschnitte und <roleManager> in ihrem type Attribut auf die SqlMembershipProvider Anbieter und SqlRoleProvider verweisen. Diese Anbieter speichern die Benutzer- und Rolleninformationen in einer angegebenen SQL Server Datenbank. Die von diesen Anbietern verwendete Datenbank wird durch das connectionStringName Attribut angegeben, ReviewsConnectionStringdas in der ~/ConfigSections/databaseConnectionStrings.config Datei definiert ist. Denken Sie daran, dass die databaseConnectionStrings.config Datei in der Entwicklungsumgebung die Verbindungszeichenfolge zur Entwicklungsdatenbank enthält, während die Datei in der databaseConnectionStrings.config Produktion die Verbindungszeichenfolge zur Produktionsdatenbank enthält.

Kurz gesagt: Auf WSAT muss lokal über die Entwicklungsumgebung zugegriffen werden, und es funktioniert mit den Benutzer- und Rolleninformationen in der in der databaseConnectionStrings.config Datei angegebenen Datenbank. Wenn wir also die Verbindungszeichenfolgeninformationen in der Datei in der databaseConnectionStrings.config Entwicklungsumgebung ändern, können wir den WSAT lokal verwenden, um Benutzer und Rollen in der Produktionsumgebung zu verwalten.

Um diese Funktionalität zu veranschaulichen, öffnen Sie die databaseConnectionStrings.config Datei in Visual Studio in der Entwicklungsumgebung, und ersetzen Sie die Verbindungszeichenfolge der Entwicklungsdatenbank durch die Verbindungszeichenfolge der Produktionsdatenbank. Starten Sie dann WSAT, wechseln Sie zur Registerkarte Sicherheit, und fügen Sie einen neuen Benutzer namens Sam mit dem Kennwort "kennwort!" hinzu. (abzüglich der Anführungszeichen). Abbildung 2 zeigt den WSAT-Bildschirm beim Erstellen dieses Kontos.

Screenshot: A S P . N E T Website-Verwaltungstool zum Erstellen eines neuen Benutzers in der Produktionsumgebung.

Abbildung 2: Erstellen eines neuen Benutzers namens Sam in der Produktionsumgebung
(Klicken Sie hier, um das Bild in voller Größe anzuzeigen)

Da wir die Verbindungszeichenfolge in databaseConnectionStrings.config so geändert haben, dass sie auf den Produktionsdatenbankserver verweist, wurde Sam als Benutzer in der Produktionsumgebung hinzugefügt. Um dies zu überprüfen, ändern Sie die Verbindungszeichenfolge in der databaseConnectionStrings.config Datei zurück in die Entwicklungsdatenbank, und besuchen Sie dann die Login.aspx Seite in der Entwicklungsumgebung. Versuchen Sie, sich als Sam anzumelden (siehe Abbildung 3).

Screenshot des Anmeldebildschirms, auf dem sich der neu erstellte Benutzer nicht in der Entwicklungsumgebung anmelden kann.

Abbildung 3: Keine Anmeldung als Sam in der Entwicklungsumgebung
(Klicken Sie hier, um das Bild in voller Größe anzuzeigen)

Sie können sich nicht als Sam in der Entwicklungsumgebung anmelden, da die Benutzerkontoinformationen in der lokalen Datenbank nicht vorhanden sind. Stattdessen wurde der Produktionsdatenbank hinzugefügt. Um dies zu überprüfen, zeigen Sie den Inhalt der aspnet_Users Tabelle sowohl in der Entwicklungs- als auch in der Produktionsdatenbank an. In der Entwicklungsumgebung sollten nur drei Datensätze für Die Benutzer Scott, Jisun und Alice vorhanden sein. Die aspnet_Users Tabelle in der Produktionsdatenbank enthält jedoch vier Datensätze: Scott, Jisun, Alice und Sam. Sam kann sich daher über die Website in der Produktion anmelden, aber nicht über die Entwicklungsumgebung.

Screenshot des Anmeldebildschirms, auf dem sich der neu erstellte Benutzer bei der Produktionswebsite anmelden kann.

Abbildung 4: Sam kann sich auf der Produktionswebsite anmelden
(Klicken Sie hier, um das Bild in voller Größe anzuzeigen)

Hinweis

Vergessen Sie nicht, die Verbindungszeichenfolge in der databaseConnectionStrings.config Datei wieder in die Verbindungszeichenfolge der Entwicklungsdatenbank zu ändern, wenn Sie mit der WSAT arbeiten, andernfalls arbeiten Sie mit Produktionsdaten, wenn Sie den Standort über die Entwicklungsumgebung testen. Denken Sie auch daran, dass die soeben besprochene Technik es uns ermöglicht, WSAT zum Remotemanagement von Benutzern und Rollen zu verwenden, Änderungen an anderen WSAT-Konfigurationsoptionen (Zugriffsregeln, SMTP-Einstellungen, Debug- und Ablaufverfolgungseinstellungen usw.) die Web.config Datei ändern. Folglich gelten alle Änderungen an den Einstellungen für die Entwicklungsumgebung und nicht für die Produktionsumgebung.

Erstellen benutzerdefinierter Benutzer- und Rollenverwaltungswebseiten

WSAT bietet ein sofort einsatzbereites System zum Verwalten von Benutzern und Rollen, kann jedoch nur lokal gestartet werden und erfordert Änderungen an den Verbindungszeichenfolgeninformationen, um die Benutzer und Rollen in der Produktion zu verwalten. Die meisten Websites, die Benutzerkonten unterstützen, enthalten auch eine Reihe von Benutzer- und Rollenverwaltungswebseiten, mit denen Administratoren Benutzer und Rollen von Seiten innerhalb der Website verwalten können. Solche webbasierten Verwaltungsseiten erleichtern die Verwaltung von Benutzern und Rollen und sind unerlässlich für Websites, auf denen es möglicherweise viele Administratoren oder Administratoren gibt, die keinen Zugriff auf oder den technischen Hintergrund haben, um Visual Studio zum Starten von WSAT zu verwenden.

ASP.NET enthält eine Reihe von integrierten Anmelde-bezogenen Websteuerelementen, die die Implementierung vieler dieser administrativen Webseiten so einfach wie drag and drop machen. Beispielsweise können Sie eine Seite für Administratoren erstellen, um ein neues Benutzerkonto zu erstellen, indem Sie das CreateUserWizard-Steuerelement auf die Seite ziehen und einige Eigenschaften festlegen. Tatsächlich verwendet die Seite zum Erstellen von Benutzern im WSAT in Abbildung 2 dasselbe CreateUserWizard-Steuerelement, das Sie Ihren Seiten hinzufügen können. Darüber hinaus sind die Funktionen der Mitgliedschafts- und Rollendienste programmgesteuert über die Membership Klassen und Roles im .NET Framework verfügbar. Mit diesen Klassen können Sie Code schreiben, um Benutzer und Rollen zu erstellen, zu bearbeiten und zu löschen sowie Benutzer zu Rollen hinzuzufügen oder zu entfernen, um zu bestimmen, welche Benutzer in welchen Rollen sind, und um andere benutzer- und rollenbezogene Aufgaben auszuführen.

Im Tutorial Konfigurieren einer Website, die Application Services verwendet, habe ich dem Ordner eine Seite mit dem Admin Namen CreateAccount.aspxhinzugefügt. Auf dieser Seite kann ein Administrator der Website ein neues Benutzerkonto hinzufügen und angeben, ob sich der neu erstellte Benutzer in der Admin Rolle befindet (siehe Abbildung 5).

Screenshot: Administratoren können neue Benutzerkonten erstellen.

Abbildung 5: Administratoren können neue Benutzerkonten erstellen
(Klicken Sie hier, um das Bild in voller Größe anzuzeigen)

Einen ausführlicheren Blick auf das Erstellen von Benutzer- und Rollenverwaltungsseiten sowie schrittweise Anleitungen zur Verwendung der Membership Klassen und und Roles der Anmelde-bezogenen ASP.NET Websteuerelemente finden Sie in den Tutorials zur Websitesicherheit. Dort finden Sie Anleitungen zum Erstellen von Webseiten zum Erstellen neuer Konten, zum Erstellen und Verwalten von Rollen, zum Zuweisen von Benutzern zu Rollen und anderen gängigen Verwaltungsaufgaben.

Um WSAT-ähnliche Funktionen auf der Produktionswebsite zu implementieren, können Sie immer eine eigene Reihe von Webseiten erstellen, die die Features von WSAT implementieren. Um den Einstieg zu erleichtern, sehen Sie sich den WSAT-Quellcode an, der sich im Ordner %WINDIR%\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFilesbefindet. Eine weitere Option ist die Verwendung der WSAT-Alternative von Dan Clem, die er in seinem Artikel Rolling Your Own Web Site Administration Tool teilt. Dan führt die Leser durch den Prozess des Erstellens eines benutzerdefinierten WSAT-ähnlichen Tools, enthält den Quellcode seiner Anwendung zum Herunterladen (in C#) und gibt schrittweise Anweisungen zum Hinzufügen seiner benutzerdefinierten WSAT zu einer gehosteten Website.

Zusammenfassung

Das ASP.NET Web Site Administration Tool (WSAT) kann zusammen mit den Anwendungsdiensten Mitgliedschaft und Rollen verwendet werden, um Benutzer- und Rolleninformationen für Ihre Website zu verwalten. Leider ist die WSAT nur lokal zugänglich und kann nicht von Ihrer Produktionswebsite aus besucht werden. Wenn Sie jedoch die Verbindungszeichenfolge in der Entwicklungsumgebung so ändern, dass sie auf die Produktionsdatenbank verweist, können Sie WSAT verwenden, um die Benutzer und Rollen auf der Produktionswebsite zu verwalten.

Während der WSAT-Ansatz eine schnelle und einfache Möglichkeit zum Verwalten von Benutzern und Rollen bietet, sind das Starten von WSAT aus Visual Studio sowie temporäre Änderungen an den Verbindungszeichenfolgeninformationen erforderlich. WSAT bietet eine schnelle Möglichkeit zum Verwalten von Benutzern und Rollen in der Produktion, ist jedoch umständlich und eignet sich nicht gut für Websites mit mehreren Administratoren oder für Administratoren, die nicht mit Visual Studio und WSAT vertraut sind. Aus diesen Gründen enthalten die meisten Websites, die Benutzerkonten unterstützen, eine Reihe von administrativen Webseiten. Ein solcher Satz von Webseiten entfällt die Notwendigkeit für die WSAT und wird von verschiedenen administrativen Benutzern von jedem Computer verwendet.

Viel Spaß beim Programmieren!

Weitere Informationen

Weitere Informationen zu den in diesem Tutorial behandelten Themen finden Sie in den folgenden Ressourcen: