Mit ASP.NET 2.0 hat Microsoft ein System zur Authentifizierung und Autorisierung von Benutzern eingeführt. Neben Standard-Providern wie die Speicherung von Benutzerdaten in Datenbanken oder XML-Dateien kann das System auch durch eigene Provider erweitert werden.
Grundsätzlich ist das System ähnlich wie die JAAS-API aus der Java-Welt oder den "Plugable Authentication Module" aus der Unix-Welt.
Die E-Commerce-Software Microsoft Commerce Server 2007 stellt standardmäßig schon einen MembershipProvider für ASP.NET 2.0 zur Verfügung.
Es fehlt aber eine Möglichkeit Rolleninformationen von Benutzern im Commerce Server dem ASP.NET Rollensystem bekannt zu machen.
(Die Trennung von Benutzerinformation-Datenquelle und Rolleninformation-Datenquelle in UserProvider und RoleProvider halte ich für einen der großen Vorteil des Microsoft-Prinzips)
Jeff Lynch hat in seinem Blog auf CodeBetter.com einen Role-Provider vorgestellt, der das Profile-System des Commerce Servers mit ASP.NET verbindet.
Es ist eigentlich so einfach, dass es einen doch wundert, dass der Membership-Provider bei CS 2007 mitgeliefert wird, aber der Role-Provider nicht.
No comments:
Post a Comment