本文介绍如何通过自定义MembershipProvider实现MOSS与现有业务系统的集成,特别关注使用Forms方式进行验证的过程。包括自定义Provider的编码实现、系统配置、权限设置及Web应用程序的扩展。
MOSS与业务系统的集成 之 自定义Membership实现Forms方式验证
最近项目中发现,MOSS系统中的某些功能(如文档管理等)非常不错,决定进行现有系统进行集成。
现有系统基本情况:
- 用户信息使用SQL Server 2005数据库
- 使用表单方式进行登录验证
MOSS平台的基本信息:
- 可使用Windows集成方式验证
- 也可以使用.net类库中的AspNetSqlMembershipProvider或ADMembershipProvider来实现Forms方式验证。
如果要进行集成,首先应该解决的是两平台的用户问题,及登录验证方式。一种办法是将现有系统的用户使用AD进行管理,使用windows集成方式进行验证。另一种办法是将MOSS因现有系统已上线运行一段时间、且用户大多使用代理访问此系统(代理服务器不支持NTLM协议,无法使用Windows集成方式验证),所以只能使用第二种方法了。
步骤一:实现抽象类System.Web.Security.MembershipProvider,编码自定义的Provider
namespace My.Security{
/// <summary>
/// ADCMembershipProvider
/// </summary> public class MyMembershipProvider : System.Web.Security.MembershipProvider { /// <summary> /// 获取一个成员资格用户的集合,其中的电子邮件地址包含要匹配的指定电子邮件地址。 /// </summary> /// <param name="emailToMatch">要搜索的电子邮件地址。</param> /// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param> /// <param name="pageSize">要返回的结果页的大小。</param> /// <param name="totalRecords">匹配用户的总数。</param> /// <returns> /// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合,这些对象从 <paramref name="pageIndex"/> 指定的页开始。 /// </returns> public override MembershipUserCollection FindUsersByEmail(string emailToMatch, int pageIndex, int pageSize, out int totalRecords) { } /// <summary> /// 获取一个成员资格用户的集合,其中的用户名包含要匹配的指定用户名。 /// </summary> /// <param name="usernameToMatch">要搜索的用户名。</param> /// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param> /// <param name="pageSize">要返回的结果页的大小。</param> /// <param name="totalRecords">匹配用户的总数。</param> /// <returns> /// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合,这些对象从 <paramref name="pageIndex"/> 指定的页开始。 /// </returns> public override MembershipUserCollection FindUsersByName(string usernameToMatch, int pageIndex, int pageSize, out int totalRecords) { } /// <summary> /// 获取数据源中的所有用户的集合,并显示在数据页中。 /// </summary> /// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param> /// <param name="pageSize">要返回的结果页的大小。</param> /// <param name="totalRecords">匹配用户的总数。</param> /// <returns> /// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合,这些对象从 <paramref name="pageIndex"/> 指定的页开始。 /// </returns> public override MembershipUserCollection GetAllUsers(int pageIndex, int pageSize, out int totalRecords) { } /// <summary> /// 从数据源获取用户的信息。提供一个更新用户最近一次活动的日期/时间戳的选项。 /// </summary> /// <param name="username">要获取其信息的用户名。</param> /// <param name="userIsOnline">如果为 true,则更新用户最近一次活动的日期/时间戳;如果为 false,则返回用户信息,但不更新用户最近一次活动的日期/时间戳。</param> /// <returns> /// 用数据源中指定用户的信息填充的 <see cref="T:System.Web.Security.MembershipUser"/> 对象。 /// </returns> public override MembershipUser GetUser(string username, bool userIsOnline) { } /// <summary> /// 根据成员资格用户的唯一标识符从数据源获取用户信息。提供一个更新用户最近一次活动的日期/时间戳的选项。 /// </summary> /// <param name="providerUserKey">要获取其信息的成员资格用户的唯一标识符。</param> /// <param name="userIsOnline">如果为 true,则更新用户最近一次活动的日期/时间戳;如果为 false,则返回用户信息,但不更新用户最近一次活动的日期/时间戳。</param> /// <returns> /// 用数据源中指定用户的信息填充的 <see cref="T:System.Web.Security.MembershipUser"/> 对象。 /// </returns> public override MembershipUser GetUser(object providerUserKey, bool userIsOnline) { } /// <summary> /// 获取与指定的电子邮件地址关联的用户名。 /// </summary> /// <param name="email">要搜索的电子邮件地址。</param> /// <returns>与指定的电子邮件地址关联的用户名。如果未找到匹配项,则返回 null。</returns> public override string GetUserNameByEmail(string email) { } /// <summary> /// 验证数据源中是否存在指定的用户名和密码。 /// </summary> /// <param name="username">要验证的用户的名称。</param> /// <param name="password">指定的用户的密码。</param> /// <returns>如果指定的用户名和密码有效,则为 true;否则为 false。</returns> public override bool ValidateUser(string username, string password) { } }
}
步骤二:将自定义的Provider类库注册到系统GAC,并在系统web.config中加入Provider配置
1.类库注册命令:gacutil.exe /i My.Security.dll (类库必须签名)
2.修改C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG目录下web.config 文件:
| 在<configuration>节点内添加<connectionStrings>节点配置数据库连接 <connectionStrings> <add name="SQLConnString" connectionString="server=XXX;database=XXX;uid=XX;pwd=XXX;" /> </connectionStrings> 在<system.web>节点内添加<membership>节点和<roleManager>节点 <membership defaultProvider="MyMembershipProvider"> <providers> <add name="MyMembershipProvider" type="My.Security.MyMembershipProvider, My.Security,Version=1.0.0.0, Culture=neutral, PublicKeyToken=1cc46146f89bba24"/> </providers> </membership> |
步骤三:为Sharepoint应用程序增加访问SQLServer权限
修改C:/Program Files/Common Files/Microsoft Shared/web server extensions/12/CONFIG/ wss_minimaltrust.config,:
| 在第6行后增加以下: <SecurityClass Name="SqlClientPermission" Description="System.Data.SqlClient.SqlClientPermission, System.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 在第36行后增加以下 <IPermission class="SqlClientPermission" version="1" Unrestricted="true" /> |
步骤四:扩展现有Web应用程序
打开SharePoint管理中心网站->应用程序管理->创建或扩展WEB应用程序->扩展现有WEB应用程序:
端口:80
验证提供程序:NTLM
允许匿名访问:否
负载平衡URL区域:Internet
步骤四:设置Web应用程序的验证方式及站点管理员
-
打开SharePoint管理中心网站->应用程序管理->验证提供程序:确定当前web应用程序是80站点,点击区域的Internet。
在编辑验证页面做以下修改并保存:
验证类型:Forms
启用匿名访问:否
成员身份提供程序名称:MyMembershipProvider
集成模式:集成
-
打开SharePoint管理中心网站->应用程序管理->网站集管理员:为所有网站集设置好管理员。
from:http://www.cnblogs.com/CSharp/archive/2008/08/05/1261074.html
扫一扫
1124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
