Články v kategorii ASP.NET/IIS
Při provozování ASP.NET webových aplikací řešíme vždy současně s jejím nasazením i její konfiguraci z hlediska práv pro přístup k lokálním nebo sítových zdrojům. Přitom se může jednat o přístup k souborům nebo například připojení k SQL Server databázi. Podíváme se podrobněji pod jakými identitami a Windows účty aplikace k těmto zdrojům přistupuje a jaké jsou možnosti nastavení IIS.
Tento článek má za úkol uvést, shrnout nebo pro někoho možná jen zopakovat všechna důležitá fakta ohledně impersonace a její používání v ASP.NET a WCF aplikacích.
Minule jsme skoro dokončili naší ukázkovou ASP.NET aplikaci pro přístup k souborům (její kompletní zdrojové soubory jsou k dispozici zde). V této poslední části doplníme ještě ošetření případných chyb aplikace a vytvoříme vlastní stránky pro Error a 404 (NotFound).
V této předposlední části naší ukázkovou aplikaci z minula v podstatě dokončíme implementací stránky Default.aspx, která bude zobrazovat seznam souborů. A dále do aplikace vložíme handler na stahování souborů.
V první části jsme tvorbu naší ukázkové webové aplikace pro přístup k souborům skončili tím, že jsme vytvořili Mater Page a dvě stránky Default a Login, které budeme postupně doplňovat. V této části dokončíme stránku Login, přidáme kód pro přihlášení a provedeme potřebné nastavení ve Web.config souboru.
V této čtyř dílné sérii budu postupně popisovat postup vytvoření jednoduché ASP.NET aplikace pro umožnění přístupu k souborům pro přihlášené uživatele. Nepůjde jen o aplikaci samotnou, ale hlavně si ukážeme některé záležitosti dnešních ASP.NET WebForms aplikací. Některé řešené věci budou určitě využitelné i v jiných aplikacích. Také je možné, že některé tyto záležitosti mnozí z vás znáte (nebo je řešíte trochu jinak), ale věřím, že někteří si některé novinky z této série odnesou.
Mezi výčtem webových technologii pro autentizaci nám nesmí chybět technologie OpenID. Koukneme se jak se tato technologie používá, a představíme si .NET knihovnu DotNetOpenAuth, pomoci které budeme OpenID volat v příkladové ASP.NET aplikaci.
Google účet lze také podobně jako například u Windows Live nebo Facebook využít pro přihlašování do vlastního webu nebo aplikace. Google toto umožnuje buď pomoci OpenID (Google OpenID provider) nebo pomoci OAuth 2.0 protokolu (nástupce OAuth 1.0, které bylo pro přihlašování na Google již od 20.4.2012 označeno za deprecated). Zde je příklad na přihlášení do ASP.NET aplikace pomoci Google OAuth 2.0.
Technologie Windows Identity Foundation (WIF) (dříve také znám pod označením projekt “Geneva”) již nějakou tu chvilku existuje, a to zatím v podobě přídavné knihovny. Dá se předpokládat, že většího rozšíření této technologie se pravděpodobně dočkáme až se stane součástí přímo .NET Frameworku tj. až ve verzi .NET Frameworku 4.5. Dnes si ukážeme pro ní možná trochu netradiční použití - příklad jednoduché webové aplikace, která využívá WIF jako náhradu za Forms autentizaci.