web-services - 使用单个 MembershipProvider 对多个 Web 服务后端进行身份验证有什么含义？

Question

在这个假设场景中，有一个 ASP.NET 4 Web 应用程序可以同时聚合来自多个 Web 服务的数据。 Web 服务都是相同的实现，但是是单独的实例并且彼此不知道。

在 web 应用程序中，用户为他想要访问的每个 web 服务提供凭据，并且身份验证过程迭代他的所有用户名/密码组合以及每个 web 服务的 URL。 (笨重的用户界面仅用于说明....)

假设 Web 应用程序使用 ValidateUser自定义中的方法 MembershipProvider用于身份验证的类，以及 MembershipProvider像往常一样在 web.config 中配置。

还假设自定义 MembershipProvider类(class)有 Url随着对不同 Web 服务的每次身份验证调用而更改的属性。

假设所有这些，您如何处理用户 1 和用户 2 同时进行身份验证的情况，但用户 1 可以访问 Web 服务 A、B 和 C，而用户 2 可以访问 Web 服务 X、Y , 和 Z?

凭据和 URL 是否可能会混淆，用户 1 可能会看到用户 2 的数据，反之亦然？

Answer 1

如果您要实现自定义成员(member)资格提供程序，您会遇到很多麻烦。原因是在您的应用程序模型中，授权方案基于用户拥有的任何成员资格(针对特定服务)。

我建议您拥有自己的成员(member)资格(针对您自己的站点)并扩展配置文件模型，以便您可以直接从用户的配置文件中检索用户有权访问的每项服务的凭据。

根据您自己的成员资格和角色提供者(特定于您的站点)，个人资料信息可以与您自己的授权结合使用。在这种情况下，您可以为每个用户分配特定于每个服务的角色。

为了成功实现这一点，为每个服务编写一个包装器，用您自己的方法(调用服务)封装服务调用。这将允许您使用 [PrincipalPermissison] 标记您自己的方法。属性...并实现无缝授权。

因此，如果您的用户有权访问 Amazon Web 服务并且该服务的凭据存储在他/她的个人资料中，您可以拥有以下信息:

用户角色:“AmazonAccessor”

public AmazonServiceWrapper
{
    [PrincipalPermission(SecurityAction.Demand, Role = "AmazonAccessor")]
    public void DoSomething()
    {
        UserProfile profile = UserProfile.Get();
        ServiceCredential credential = (ServiceCredential)(from c in profile.ServiceCredentials where c.ServiceName = "Amazon" select c).Take(1);

        if( credential == null )
            return;

        AmazonService amazon = new AmazonService();
        amazon.ClientCredentials.UserName.UserName = credential.Username; //coming from profile
        amazon.ClientCredentials.UserName.Password = credential.Password; //coming from profile

        try{
            amazon.DoSomething(); //wrap the amazon call.
        }
        catch(Exception ex)
        {

        }
    }
}

这将防止您不得不处理成员(member)资格和各种其他令人头疼的问题。

现在要创建自己的个人资料，您可以执行以下操作:

[Serializable]
public class ServiceCredential
{
    public string ServiceName { get; set; }
    public string Username { get; set; }
    public string Password { get; set; }
    public string ServiceUrl { get; set; }
}

public class UserProfile : ProfileBase
{
    public static UserProfile Get(string username)
    {
        return (UserProfile)Create(username);
    }

    public static UserProfile Get()
    {
        return (UserProfile)Create(Membership.GetUser().UserName);
    }

    [SettingsAllowAnonymous(false)]
    public List<ServiceCredential> ServiceCredentials
    {
        get
        {
            try
            {
                return base.GetPropertyValue("ServiceCredentials") as List<ServiceCredential>;
            }
            catch
            {
               return new List<ServiceCredential>();
            }
        }
        set
        {
            base.SetPropertyValue("ServiceCredentials", value);
        }
    }
}

当然还有 Web 配置:

<system.Web>
<profile 
   inherits="MyApplication.UserProfile" 
   defaultProvider="AspNetSqlProfileProvider">
   <providers>
      <add 
          name="MyProfileProvider" 
          type="System.Web.Profile.SqlProfileProvider"
          connectionStringName="MyConnectionString"
          applicationName="MyApplication" />
   </providers>
</profile>
<system.Web>