使用单个MembershipProvider对多个Web服务后端进行身份验证有何影响?

时间:2011-02-04 01:38:44

标签: web-services authentication asp.net-membership

在这个假设的场景中,有一个ASP.NET 4 Web应用程序,它同时聚合来自多个Web服务的数据。 Web服务都是相同的实现,但它们是单独的实例,并且彼此不了解。

在Web应用程序中,用户为他想要访问的每个Web服务提供凭据,并且身份验证过程遍历他的所有用户名/密码组合以及每个Web服务的URL。 (笨重的UI仅供参考....)

假设Web应用程序在自定义ValidateUser类中使用MembershipProvider方法进行身份验证,并且按照惯例在 web.config 中配置MembershipProvider

还假设自定义MembershipProvider类具有Url属性,该属性随着对不同Web服务的每次身份验证调用而更改。

假设所有这些,您如何处理用户1和用户2同时进行身份验证的情况,但用户1可以访问Web服务A,B和C,并且用户2可以访问Web服务X,Y和Z?

凭据和网址是否可能混淆,用户1可能会看到用户2的数据,反之亦然?

1 个答案:

答案 0 :(得分:3)

如果您打算实施自定义会员提供商,您将会看到很多令人头疼的问题。原因是在您的应用模型中,授权方案基于用户拥有的任何成员资格(针对特定服务)。

我建议您拥有自己的会员资格(针对您自己的网站)并扩展个人资料模型,以便您可以直接从用户的个人资料中检索用户可以访问的每个服务的凭据。

个人资料信息可以根据您自己的会员资格和角色提供者(特定于您的网站)与您自己的授权一起使用。在这种情况下,您可以为每个用户分配特定于每个服务的角色。

为了成功实现这一点,对于每个服务,编写一个包装器,使用您自己的方法(调用服务)封装服务调用。这将允许您使用[PrincipalPermissison]属性标记自己的方法...并获得无缝授权。

因此,如果您的用户有权访问Amazon Web服务,并且该服务的凭据存储在他/她的个人资料中,您可以拥有以下内容:

用户角色:“AmazonAccessor” 

public AmazonServiceWrapper
{
    [PrincipalPermission(SecurityAction.Demand, Role = "AmazonAccessor")]
    public void DoSomething()
    {
        UserProfile profile = UserProfile.Get();
        ServiceCredential credential = (ServiceCredential)(from c in profile.ServiceCredentials where c.ServiceName = "Amazon" select c).Take(1);

        if( credential == null )
            return;

        AmazonService amazon = new AmazonService();
        amazon.ClientCredentials.UserName.UserName = credential.Username; //coming from profile
        amazon.ClientCredentials.UserName.Password = credential.Password; //coming from profile

        try{
            amazon.DoSomething(); //wrap the amazon call.
        }
        catch(Exception ex)
        {

        }
    }
}

这可以防止你不得不兼顾会员资格和各种其他麻烦。

现在要创建自己的个人资料,您可以执行以下操作:

[Serializable]
public class ServiceCredential
{
    public string ServiceName { get; set; }
    public string Username { get; set; }
    public string Password { get; set; }
    public string ServiceUrl { get; set; }
}

public class UserProfile : ProfileBase
{
    public static UserProfile Get(string username)
    {
        return (UserProfile)Create(username);
    }

    public static UserProfile Get()
    {
        return (UserProfile)Create(Membership.GetUser().UserName);
    }

    [SettingsAllowAnonymous(false)]
    public List<ServiceCredential> ServiceCredentials
    {
        get
        {
            try
            {
                return base.GetPropertyValue("ServiceCredentials") as List<ServiceCredential>;
            }
            catch
            {
               return new List<ServiceCredential>();
            }
        }
        set
        {
            base.SetPropertyValue("ServiceCredentials", value);
        }
    }
}

当然还有网络配置:

<system.Web>
<profile 
   inherits="MyApplication.UserProfile" 
   defaultProvider="AspNetSqlProfileProvider">
   <providers>
      <add 
          name="MyProfileProvider" 
          type="System.Web.Profile.SqlProfileProvider"
          connectionStringName="MyConnectionString"
          applicationName="MyApplication" />
   </providers>
</profile>
<system.Web>
相关问题
最新问题