導讀
在寫本系列文章的過程中,我遇到了很大的困惑:在我准備講述問題A的時候,我發現需要先解釋問題B;當我考慮如何講解問題B的時候,又發現如果對問題C不夠清楚,很難較好地理解問題B。好吧,事已至此,我決定從問題C開始著手。不幸的是… 我已經跑題了。
本系列文章原計劃分成十個部分講述Asp.Net構架、安全機制 和 Provider模型,然而在寫作的過程中,我發現由於涉及的知識面太廣,Provider 模型在本系列文章中的地位已經大大降低了。與此同時,我認識到想用十個Part講述清楚Asp.Net的構架與安全機制是不可能的,但我仍會嘗試用最少的文字講述最多的內容。
閱讀的過程中,你可能會覺得文中有的內容看上去與正在討論的內容關系不大,這時候請你耐心地讀下去,它往往是你理解後面問題的關鍵。
在開始閱讀這一系列文章之前,請注意以下幾點:
·本系列文章文會詳細講述 Form驗證,粗略講述Windows驗證,不講述 Passport驗證。
·有時候我會采用自頂向下的方式講述,另一些時候我會采用自底向上的方式講述,這一切視需要而定。
·盡管我很不願意在段落之中插入過多的灰色說明文字,但是很多地方不如此很難講述清楚,我會在所有Part全部發布完後對本系列文章進行修訂。
·我們經常提到或者聽到三層式開發,也不斷在網上搜尋三層式開發的源碼來研究。實際上,等你了解了Provider模型後,就會發現最近的三層構架其實就在身邊。希望能認真學習Provider模型並思考其實用價值。
·文章中的插圖是在 IIS 6.0 和 Windows Server2003 下截取的,如果與 IIS 5.0的區別大到足以產生誤導,請反饋給我。
·由於本系列文章涉及的知識點比較多,而我又采用寫一個Part發布一個的方式。所以,很可能寫Part.4時候才發現Part.3很多地方沒有講清楚,這時候我會停下來重新修改Part.3;我也可能在寫Part.5的時候發現Part.1的一些內容挪到Part.2更合適。 請原諒我在做這些改動的時候不再另行通知。
這將是一次漫長的旅途,如果你現在已經整裝待發,那我們就上路吧!
引言
我查閱過不少Asp.Net的書籍,發現大多數作者都是站在一個比較高的層次上講解Asp.Net。他們耐心、細致地告訴你如何一步步拖放控件、設置控件屬性、編寫CodeBehind代碼,以實現某個特定的功能。
這種做法,實際上是回答了“如何去做”的問題,卻沒有回答“為什麼可以這樣做”的問題。
盡管我很推崇 悉江華 先生的《聖殿祭祀的Asp.Net開發詳解》一書,但當我翻看了一下其對角色(Role) 和 用戶(Member)的講解時,我決定跳過去直接讀後面的章節。因為我發現他也隨了大流,對這部分的講解停留在“如何去做”的層面上。我相信像悉先生 這樣的牛人是不可能不了解底層運作原理的,僅僅是因為那本書原本就已經很厚了吧。
當你按“如何去做”所講解的內容去開發程序的時候,對於你的用戶,你仍是一名程序員;但對於實現了MembershipProvider 和 RoleProvider 抽象類的微軟開發人員來說,你已經成了他們的一個用戶。
NOTE:我既不反對一些作者只講解“如何去做”,也不反對你只學“如何去做”,這樣也有它的好處,就是可以快速開發。我只是建議多掌握一點底層知識,對一些問題會有更好的理解。
希望通過這一系列文章的講解,可以讓你更好的理解Asp.Net的安全機制和身份驗證及權限管理的底層運作原理。
>
