Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
1 Authentication (Xác thực người dùng) Có nhiều phương pháp xác thực người dùng như Windows Authentication, Forms Authentication. Ở phần này chỉ giới thiê ̣u phương pháp xác thực người dùng dựa trên Forms (dùng C#). Mục đích của hướng dẫn này là giảng giải cách dùng Forms Authentication để yêu cầ u bảo mâ ̣t bằ ng password cho các Views . | 1 Authentication Xác thực người dùng Có nhiều phương pháp xác thực người dùng như Windows Authentication Forms Authentication. ở phần này chỉ giới thiệu phương phap xac thực ngươi dung dưa trên Forms dùng C . Mục đích của hướng dẫn này là giảng giải cách dùng Forms Authentication đê yêu cầu bao mật bằng password cho cac Views . sư dung Website Administration Tool tao ngươi dung va phần quyên nhom ngươi dung ngăn chặn nhưng ngươi dung trá.i phep. 1.1 Tạo người dùng mặc định với ASP.NET MVC Application Mặc định khi ứng dụng được tạo sẽ có sẵn một Controllers có tên là AccountController.cs và có sẵn các Views tương ứng ChangePassword.aspx ChangePasswordSuccess.aspx Login.aspx Register.aspx Figure 1 Figure 1. Controllers và Views có sẵn để tạo người dùng Views thể hiện việc register một người dùng mới như sau. Figure 2 Figure 2. Tạo người dùng sử dụng công cụ của ASP.NETMVC Application Microsoft Vietnam - DPE team I Bài số 6 Bảo mật với ASP.NETMVC Application 2 1.2 Quản lý người dùng với công cụ Website Administration Tool Chọn menu Projects ASP.NET Configuration. Xuất hiện công cu Website Administration Tool Chọn tab Security Figure 3 Figure 3. Công cụ Website Administration Tool Click vào link Create User để tạo người dùng. Chẳng hạn tạo người dùng tên Lan Figure 4 Figure 4. Tạo người dùng với Website Administration Tool Microsoft Vietnam - DPE team I Bài số 6 Bảo mật với ASP.NETMVC Application 3 1.3 Roles Phân quyền nhóm người dùng Để tạo role trước hết cần phải enable role bằng cách click vào link Enable roles sau đó click vào link Create and Manage roles tạo role có tên Administrators Figure 5 Figure 5. Tạo role cho người dùng Tiếp theo tạo một người dùng mới kết hợp với role đã có Figure 6 Microsoft Vietnam - DPE team I Bài số 6 Bảo mật với ASP.NETMVC Application