ASP.NET User Crendentials während der Laufzeit prüfen

kingdave2nd · Beiträge: 54

Hallo zusammen,

ich habe einen eigenen ASP.NET Membership Provider geschrieben, der meine Usercredentials gegen einen eigenen Webservice prüft (der wiederum auf eine Datenbank zugreift). Soweit funktioniert das auch alles bestens. Was mir nur total unklar ist:
Ich habe eine Objektrelation Datenbank entworfen, in der meine gesamten Objekte verspeichert sind und wo ein über ein Berechtigungsmodell der Zugriff auf die Objekte gesteuert wird. Grundsätzlich erhalte ich in der DB ein Abfrageergebnis was ungefähr wie folgt aussieht:

markieren

Quelltext

1:
2:
3:
4:
5:
6:
7:
8:
9:

objectId      userId      objectName      schemaTag      ...      permissionTag
-----------------------------------------------------------------------------------
1             1           Home            NavItem        ...      read
2             1           Learn           NavItem        ...      read
3             1           Videos          NavItem        ...      read
4             1           installing ...  Screencast     ...      read
5             1           Managing ...    Screencast     ...      read
4             2           installing ...  Screencast     ...      write
5             2           Managing ...    Screencast     ...      write

Die user befinden sich in einer eigenen Tabelle mit einem eigenen ID. Der User mit der ID 1 ist z.B. eine Anonymous User, der als dummy verwendet wird, um Objekte für alle User ohne Anmeldung zu berechtigen. Der User mit der ID 2 ist ein dedizierter User, der im obne gezeigten Beispiel eben noch "write" Berechtigungen auf die Eigenschaften von 2 Screencasts erhält.

Wie verwende ich nun die Anmeldeinformationen des Benutzers um dann eine entsprechende Query auf Basis der oben gezeigten DB View rauszufiltern, welceh Objekte er sehen und schreiben darf? Irgendwie muss ich ja nun ide ID des Users in meinem Webservice für die Dauer der Session des Users verspeichern.
Mir schwirren da die Begriffe SessionTicket, Cookie etc. über den Monitor, aber das konkrete Handling ist mir total unklar.
Ihr seht, ich brauche hier gar keinen konkreten Lösungsansatz, ich bin vielmehr von der Vielzahl der Möglichkeiten und Technoligien etwas erschlagen und bräuchte eher einen konkreten Guideline, Buchempfehlung, Website, etc.
Ich wühle mich bisher durch die Videos von www.asp.net, die auch sehr gut sind. Aber dort ist nur erklärt, wie ich eine Authentifizierung mit einem Custom Memmbership Provider hinbekomme, aber wie ich dann mit den Anmeldenformationen weiterarbeite, wird mir da nicht klar.

Gruss Dave

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme