Tare rau...
vineri, 22 august 2008
vineri, 15 august 2008
Securizarea WebServices in ASP.NET 3.5
Tocmai am lucrat la un proof-of-concept pentru un proiect care va incepe in curand. A trebuit sa gasesc o modalitate de a securizeza o serie de servicii web ce vor fi apelate dintr-o interfata creata in Flash...
Deasemenea, unul dintre obiective era ca securitatea sa fie implementata folosind un provider .NET standard (am ales SQL ASP.NET Membership / Role Provider), pentru a ma putea folosi de atributul de securitate PrincipalPermission.
[WebMethod]
[PrincipalPermission(SecurityAction.Demand, Role="Administrators")]
public string HelloWorld()
{
return "Hello World ";
}
Setarea si configurarea acestor provideri se face ca si la o aplicatie web ASP.NET 3.5 standard, folosind tagurile din web.config pentru membership, role si connectionstrings.
Diferenta majora care apare in partea de autentificare si autorizare dintre o aplicatie standard ASP.NET 3.5 si un serviciu web ASP.NET este urmatoarea: in cadrul unei aplicatii ASP.NET, controlul standard de login se ocupa, pe langa partea de validare a utilizatorului, si de "popularea" proprietatii System.Threading.Thread.CurrentPrincipal cu obiectul care tine toate datele referitoare la utilizatorului curent (IPrincipal), pe cand intr-un serviciu web, toate aceste lucruri trebuie facute manual.
In cadrul unui serviciu web ASP.NET, cei doi pasi se fac in felul urmator:
Membership.ValidateUser(userName, password) pentru verificarea unui utilizator si
FormsAuthentication.SetAuthCookie(userName, true) pentru a spune .NET-ului ca de acum inainte sa adauge la toate raspunsurile de servicii web si o noua valoare criptata (nu este un session id).
Exemplu de metoda de autentificare in cadrul unui serviciu web
[WebMethod]
public bool AuthenticateUser(string userName, string password)
{
if (Membership.ValidateUser(userName, password))
{
FormsAuthentication.SetAuthCookie(userName, true);
return true;
}
else return false;
}
Next: cum se poate folosi Session intr-un serviciu web...
Deasemenea, unul dintre obiective era ca securitatea sa fie implementata folosind un provider .NET standard (am ales SQL ASP.NET Membership / Role Provider), pentru a ma putea folosi de atributul de securitate PrincipalPermission.
[WebMethod]
[PrincipalPermission(SecurityAction.Demand, Role="Administrators")]
public string HelloWorld()
{
return "Hello World ";
}
Setarea si configurarea acestor provideri se face ca si la o aplicatie web ASP.NET 3.5 standard, folosind tagurile din web.config pentru membership, role si connectionstrings.
Diferenta majora care apare in partea de autentificare si autorizare dintre o aplicatie standard ASP.NET 3.5 si un serviciu web ASP.NET este urmatoarea: in cadrul unei aplicatii ASP.NET, controlul standard de login se ocupa, pe langa partea de validare a utilizatorului, si de "popularea" proprietatii System.Threading.Thread.CurrentPrincipal cu obiectul care tine toate datele referitoare la utilizatorului curent (IPrincipal), pe cand intr-un serviciu web, toate aceste lucruri trebuie facute manual.
In cadrul unui serviciu web ASP.NET, cei doi pasi se fac in felul urmator:
Membership.ValidateUser(userName, password) pentru verificarea unui utilizator si
FormsAuthentication.SetAuthCookie(userName, true) pentru a spune .NET-ului ca de acum inainte sa adauge la toate raspunsurile de servicii web si o noua valoare criptata (nu este un session id).
Exemplu de metoda de autentificare in cadrul unui serviciu web
[WebMethod]
public bool AuthenticateUser(string userName, string password)
{
if (Membership.ValidateUser(userName, password))
{
FormsAuthentication.SetAuthCookie(userName, true);
return true;
}
else return false;
}
Next: cum se poate folosi Session intr-un serviciu web...
marți, 12 august 2008
S-a lansat Visual Studio 2008 SP1 Final
Tocmai am primit anuntul oficial de la MSDN ca s-a lansat varianta finala de Visual Studio 2008 SP1. Se pare ca este chiar necesara instalarea acestuia (varianta beta pe mine m-a ajutat foarte mult).
Acesta se poate downloada aici.
Daca ati avut cumva instalata o varianta de SP1 beta, atunci trebuie sa folositi Service Pack Preparation Tool.
Acesta se poate downloada aici.
Daca ati avut cumva instalata o varianta de SP1 beta, atunci trebuie sa folositi Service Pack Preparation Tool.
duminică, 10 august 2008
Sunt bolnav... Sufar de... Echitatie...
Azi dimineata (9 August 2008) m-am suit pentru prima data pe un cal. Am facut-o mai mult de curiozitate si pentru a fi alaturi de fiul meu, Matei, care isi dorea foarte mult sa mearga cu un cal.Pot spune un singur lucru... M-a prins microbul... Nu am mers decat jumatate de ora, am niste rani pe picioare destul de urate pentru ca nu am stiut ca imi trebuie pantaloni lungi dar cu toate astea... ESTE INCREDIBIL!!! M-am inteles cu calul foarte bine si am reusit sa ii prind ritmul... Dupa 10 minute de "pas" si "trap" asistat de instructor, am luat calul in "simpla comanda"... INCREDIBIL!!!
Daca nu ati facut-o pana acum, va recomand cu drag... Exista mai multe locuri unde se poate face acest lucru in regim de agrement, noi alegan Clubul Hipocan (Corbeanca, 15 km de Bucuresti). Pretul pentru adulti este de 40 RON / 30 minute.
marți, 5 august 2008
Imagini filmate de camerele instalate pe tramvai in USA
Virajul la stanga... Destul de dificil... Te asiguri... Dai semnal.... Mai stiti?
Rezolvarea problemei de la eMag
Asa cum am promis... Am revenit...
Coletul format din sistem si monitor a ajuns la ei de vineri dimineata ora 10.
Termenul oficial dat de cei de la service este 24h.... Normal ca acest termen nu il respecta nimeni...
Luni mi s-a spus ca mai dureaza un pic si ca voi fi contactat... Cucu - nimic.
Marti am sunat din nou... Monitorul nu se mai schimba si mi s-a emis factura de stornare deci pot sa imi iau banii inapoi... Iar pentru sistem - STUPOARE!!! Este inca in teste!!! Mama lor de teste ca nu iti ia decat 30 de min sa iti instalezi un windows si sa ii pui driverele sa iti dai seama ca nu merge!!! Ce teste fac sistemului?!
Sper sa imi iau si banii pe sistem foarte repede pentru ca m-am lamurit!!!
Si pentru a evita astfel de probleme, m-am inscris ca reseller la un mare importator de IT din Bucuresti. Nu are rost sa va mai spun ca preturile sunt supermici.
LATER EDIT
Am reusit intr-un final sa obtin toate documentele pentru stornare, deci mi se va returna suma in intregime platita atat pentru sistem cat si pentru monitor.
Sa mai tot comanzi de la ei...
Coletul format din sistem si monitor a ajuns la ei de vineri dimineata ora 10.
Termenul oficial dat de cei de la service este 24h.... Normal ca acest termen nu il respecta nimeni...
Luni mi s-a spus ca mai dureaza un pic si ca voi fi contactat... Cucu - nimic.
Marti am sunat din nou... Monitorul nu se mai schimba si mi s-a emis factura de stornare deci pot sa imi iau banii inapoi... Iar pentru sistem - STUPOARE!!! Este inca in teste!!! Mama lor de teste ca nu iti ia decat 30 de min sa iti instalezi un windows si sa ii pui driverele sa iti dai seama ca nu merge!!! Ce teste fac sistemului?!
Sper sa imi iau si banii pe sistem foarte repede pentru ca m-am lamurit!!!
Si pentru a evita astfel de probleme, m-am inscris ca reseller la un mare importator de IT din Bucuresti. Nu are rost sa va mai spun ca preturile sunt supermici.
LATER EDIT
Am reusit intr-un final sa obtin toate documentele pentru stornare, deci mi se va returna suma in intregime platita atat pentru sistem cat si pentru monitor.
Sa mai tot comanzi de la ei...
Abonaţi-vă la:
Postări (Atom)
