ASP.NET服務器控件授權的示例分析

小編給大家分享一下ASP.NET服務器控件授權的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

大家知道，微軟.NET框架有一個內置的可擴展授權結構，在此基礎上，可提供進行優化的對ASP.NET服務器控件授權。此外，還可以擴展該授權實現，以創建自定義授權方案，例如：

◆簡單授權方案 － 只檢查是否存在有效的許可數據，以決定是否啟用控件。

◆按每次使用授權方案 － 經過某個使用計數后，許可過期。此方案可用于控件的演示版。許可過期后，應用程序開發人員可以注冊（和購買）您的控件，然后收到一個不過期許可。

◆只有當請求來自特定客戶機（如本地計算機）時，才在某個頁面中啟用 ASP.NET服務器控件授權方案。此方案可用于實現控件的試用版。

◆依靠加密來防止應用程序開發人員進行許可數據欺騙的授權方案。

ASP.NET服務器控件授權要求

ASP.NET服務器控件授權方案必須滿足以下要求：

◆支持不編譯方案。ASP.NET Web 應用程序常常使用動態編譯模型，因此沒有與應用程序相關聯的預編譯程序集。授權機制不應該依靠在應用程序的程序集中找到作為程序集資源嵌入的許可。

◆支持運行時授權。頁面開發人員使用可視設計時工具及簡單文本編輯器，來開發自己的頁面。授權機制不能依靠設計時檢查，必須提供運行時驗證。而且，運行時授權實現不應與任何（可選的）設計時授權實現有依賴關系。

◆支持許可緩存機制。理想情況下，每個應用程序只應該檢索一次許可數據，而不是針對每個頁面請求都進行檢索，因為檢索邏輯會涉及開銷較大的操作，例如，打開文件和對信息解密。應該在第一次需要許可時創建許可，并進行緩存，以便以后在服務器上重用。您仍然可以在每次使用許可來實現基于使用的授權方案時，驗證緩存的許可。

◆支持 XCOPY 部署。ASP.NET 使得頁面開發人員能夠只是通過在網絡上的計算機之間復制文件，就可以部署其 Web 應用程序。授權方案不應該依靠注冊表，或者其他禁止簡單 XCOPY 部署的特定于計算機的資源。

為簡單起見，我們在前面的列表中使用了服務器控件這個術語。不過，授權要求適用于所有 ASP.NET服務器組件。同樣，本文中描述的 ASP.NET 控件授權方案也適用于其他 ASP.NET服務器組件。

已授權控件演練

ASP.NET服務器控件授權涉及三個關鍵元素：

◆控件中支持授權的代碼

◆許可數據

◆檢查許可數據、發放許可以及在后來使用控件時驗證許可的類

已授權服務器控件

下面列出的 LicensedLabel 服務器控件是從 ASP.NET System.Web.UI.WebControls.Label 控件派生的，并為其添加了授權支持。以粗體顯示的代碼提供了授權功能。

// LicensedLabel.cs  //  using System;  using System.ComponentModel;  using System.Web.UI.WebControls;  namespace LicensedControls {  [  LicenseProvider(typeof(ServerLicenseProvider))  ]  public class LicensedLabel : Label {  public LicensedLabel() {  LicenseManager.Validate(typeof(LicensedLabel));  }  }  }

該示例說明了為支持授權，您必須向任何服務器組件的代碼添加下列內容：

◆在控件的構造函數中，調用System.ComponentModel.LicenseManager 類的靜態方法Validate，并將它作為參數傳遞到組件的類型中。如果該控件沒有有效許可，LicenseManager 的 Validate 方法將引發 System.ComponentModel.LicenseException。另一種方法是，在構造函數中，您可以調用 LicenseManager 類的靜態方法 IsValid，這樣就不會引發異常。如果您希望在沒有有效許可的情況下啟用控件（在簡裝版本上就是如此），請調用 IsValid 方法。

◆將System.ComponentModel.LicenseProviderAttribute 元數據屬性應用于您的組件，并向它傳遞執行組件授權的許可提供程序（從 System.ComponentModel.LicenseProvider 派生的類）的類型。本文中ASP.NET服務器控件授權基礎結構一節顯示了 LicensedLabel 控件的許可提供程序 ServerLicenseProvider 的實現。

如圖 1 所示，您為支持授權而必須對控件所做的更改是最小的。真正的授權功能在許可提供程序類中，稍后再說明這部分內容。

圖 1. LicensedLabelTest.aspx 頁嘗試在沒有有效許可的情況下使用 LicensedLabel 時生成的錯誤

如果您已經在 Windows窗體控件中實現了授權，您可能很驚奇地發現，LicensedLabel 不處置其許可。這是因為，LicensedLabel 使用一個在服務器上緩存許可的許可提供程序。

許可數據

許可數據提供由授權結構進行驗證并合并到許可中的信息。您可以用許多不同的方式提供許可數據（如過期日期、使用計數或唯一密鑰）。許可數據的類型和位置由特定的授權方案來指定。通常在擴展名為.lic 的文件中提供許可數據。圖1中的LicensedLabel控件的許可數據位于一個名為 LicensedControls.LicensedLabel.lic 的文件中，該文件只包含文本 "LicensedControls.LicensedLabel is licensed"。

在頁面上使用已授權控件

隨本文的代碼示例提供的 ReadMe 文檔描述了如何構建這些示例。

在頁面中使用 LicensedLabel 控件

1.將 LicensedControls 程序集（包含 LicensedLabel 控件）復制到應用程序的 \Bin 目錄。如果您使用的是 Microsoft Visual Studio? .NET 并在您的 Web 應用程序項目中添加了對 LicensedControls 項目的引用，則不需要此步驟。

2.將 LicensedControls.LicensedLabel.lic 文件復制到應用程序的 Licenses\LicensedControls\1.0.0.0 目錄。

現在，您應該能從應用程序中的任何頁面使用控件。

下面的代碼顯示了一個使用 LicensedLabel 控件的頁面。

<%@ Page language="c#" %> <%@ Register TagPrefix="lc" Assembly="LicensedControls" Namespace="LicensedControls" %> <html> <head> <title>LicensedLabel Sampletitle> head> <body> <form method="post" runat="server" ID="Form1"> <p> <lc:LicensedLabel runat="server" id="LicensedLabel1" Text="Hello  World!" /> p> form> body> html>

要查看ASP.NET服務器控件授權是否正在生效，請刪除 LicensedControls.LicensedLabel.lic 文件或將它移到另一個位置。重新生成應用程序或做出某個可導致應用程序重新啟動的更改。此步驟的作用是清除由 ServerLicenseProvider（LicensedLabel 控件的元數據中指定的許可提供程序）管理的許可緩存。在瀏覽器中請求 LicensedLabelTest.aspx 頁。該頁將生成圖1中顯示的錯誤。

.NET 框架授權結構

下圖（圖 2）說明了 .NET 框架的授權結構。從中可以看出當一個頁面嘗試對前面一節描述的 LicensedLabel 控件進行實例化時發生的主要步驟。雖然實際步驟發生在服務器控件的上下文中，但該圖顯示了構成 .NET 框架授權結構的類，以及任何運行時授權方案所共有的關鍵步驟。許可提供程序執行的確切步驟是特定于提供程序實現的具體授權方案的。例如，正如本文中 ASP.NET服務器控件授權基礎結構一節所描述的，圖中顯示的許可緩存功能就是特定于 ServerLicenseProvider 的。以粗體顯示的類是 .NET 框架類，以斜體顯示的類是實現的派生類。

圖2. .NET框架的授權結構

實施ASP.NET服務器控件授權的主要步驟包括：

1.已授權控件在其構造函數中調用靜態方法 System.ComponentModel.LicenseManager.Validate。（該控件也可以在其構造函數中調用靜態方法 LicenseManager.IsValid。在這種情況下，返回類型與圖中顯示的會有所不同，并且不會引發異常。）

2.LicenseManager.Validate 方法檢查組件的元數據，從應用于該組件的 LicenseProviderAttribute 屬性獲得許可提供程序的類型。許可提供程序類必須從 System.ComponentModel.LicenseProvider 類派生。

3.LicenseManager 對許可提供程序類（System.ComponentModel.LicenseProviderAttribute 元數據屬性中指定了它的類型）進行實例化，將該組件的類型傳遞到該許可提供程序，并指出該組件在設計時使用還是在運行時使用。

4.許可提供程序在許可緩存中查找組件的許可。如果找到一個許可，許可提供程序就驗證該許可。注意，許可緩存查找和許可存儲不是一般的要求，而是特定于 ServerLicenseProvider － 我們已經實現的許可提供程序的。

a.（僅限第一次）許可提供程序獲取許可數據，并進行驗證。如果該數據無效，許可提供程序將引發 System.ComponentModel.LicenseException 異常。

b.（僅限第一次）如果許可數據有效，許可提供程序將創建一個許可（從 System.ComponentModel.License 派生的類）。此外，許可提供程序還會驗證許可，如果許可有效，則將它存儲在許可緩存中。

5.許可提供程序將一個有效許可返回許可管理器，或引發許可異常。

6.LicenseManager.Validate 方法返回一個有效許可，或將許可異常傳遞到調用代碼中。

7.如果 LicenseManager 返回有效許可，構造函數將對該類進行初始化，該控件將被實例化。否則，構造函數將 LicenseException 異常傳遞到試圖實例化該控件的代碼。本文已授權控件演練一節中的圖所顯示的錯誤消息是 ASP.NET 運行時產生的，ASP.NET 運行時處理當某頁在沒有有效許可的情況下使用已授權控件時，由該控件的構造函數傳遞的許可異常。

初次創建指的是組件在 Web 應用程序中的第一次實例化。如果在同一頁上或者在應用程序中的另一頁上創建了該組件的另一個實例（在同一個請求中或者在后來的請求中），則不會發生步驟 4a 和 4b。出于性能方面的原因，ServerLicenseProvider按每個應用程序對許可進行緩存（而不是按每頁或每個會話）。

.NET 框架中授權結構的設計使得非法使用組件非常困難（但并非不可能）。如果用戶試圖在沒有許可的情況下使用一個已授權組件，授權機制就會使用戶很明顯地看出該組件正在被非法使用。授權不產生組件篡改證據。

.NET 框架中的授權結構是由 System.ComponentModel 命名空間中的以下四個類提供的：

◆LicenseManager：該類負責對組件的元數據中指定的許可提供程序進行實例化。許可管理器還向許可提供程序傳遞組件的類型和授權上下文，授權上下文指明該組件是在設計時使用還是在運行時使用。除了在組件的構造函數中調用 LicenseManager 類的 Validate 或 IsValid 方法之外，您無需知道有關 LicenseManager 的其他詳細信息。

◆LicenseProviderAttribute：此屬性指定負責創建和驗證組件許可的許可提供程序的類型。您必須將此屬性應用于支持授權的組件。

◆LicenseProvider：該類包含任何授權方案的核心功能 － 即發放和驗證許可的任務。要實現授權支持，您必須通過從 LicenseProvider 派生來創建自定義許可提供程序，并實現基類的抽象方法 GetLicense，以提供授權邏輯。

◆License：該類是許可數據（如包含在 .lic 文件中的許可數據）的軟件抽象。要實現許可類，您必須從 License 類派生，并實現基類的抽象屬性 LicenseKey。在本文的下一節，我們將實現一個與ServerLicenseProvider一起使用的許可類。

.NET 框架在 System.ComponentModel.LicFileLicenseProvider 類中提供了許可提供程序的默認實現。該許可提供程序依靠可視設計器（如 Visual Studio .NET）在設計時和編譯期間獲取ASP.NET服務器控件授權數據，將許可數據作為資源嵌入使用已授權組件的應用程序的程序集中。LicFileLicenseProvider 類可以由 Windows 窗體控件使用，但它不滿足本文中 ASP.NET 服務器控件授權要求一節描述的 ASP.NET 服務器控件授權要求。

以上是“ASP.NET服務器控件授權的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！