大家知道,微软.NET框架有一个内置的可扩展授权结构,在此基础上,可提供进行优化的对ASP.NET服务器控件授权。此外,还可以扩展该授权实现,以创建自定义授权方案,例如:
◆简单授权方案 - 只检查是否存在有效的许可数据,以决定是否启用控件。
◆按每次使用授权方案 - 经过某个使用计数后,许可过期。此方案可用于控件的演示版。许可过期后,应用程序开发人员可以注册(和购买)您的控件,然后收到一个不过期许可。
◆只有当请求来自特定客户机(如本地计算机)时,才在某个页面中启用 ASP.NET服务器控件授权方案。此方案可用于实现控件的试用版。
◆依靠加密来防止应用程序开发人员进行许可数据欺骗的授权方案。
ASP.NET服务器控件授权要求
ASP.NET服务器控件授权方案必须满足以下要求:
◆支持不编译方案。ASP.NET Web 应用程序常常使用动态编译模型,因此没有与应用程序相关联的预编译程序集。授权机制不应该依靠在应用程序的程序集中找到作为程序集资源嵌入的许可。
◆支持运行时授权。页面开发人员使用可视设计时工具及简单文本编辑器,来开发自己的页面。授权机制不能依靠设计时检查,必须提供运行时验证。而且,运行时授权实现不应与任何(可选的)设计时授权实现有依赖关系。
◆支持许可缓存机制。理想情况下,每个应用程序只应该检索一次许可数据,而不是针对每个页面请求都进行检索,因为检索逻辑会涉及开销较大的操作,例如,打开文件和对信息解密。应该在***次需要许可时创建许可,并进行缓存,以便以后在服务器上重用。您仍然可以在每次使用许可来实现基于使用的授权方案时,验证缓存的许可。
◆支持 XCOPY 部署。ASP.NET 使得页面开发人员能够只是通过在网络上的计算机之间复制文件,就可以部署其 Web 应用程序。授权方案不应该依靠注册表,或者其他禁止简单 XCOPY 部署的特定于计算机的资源。
为简单起见,我们在前面的列表中使用了服务器控件这个术语。不过,授权要求适用于所有 ASP.NET服务器组件。同样,本文中描述的 ASP.NET 控件授权方案也适用于其他 ASP.NET服务器组件。
已授权控件演练
ASP.NET服务器控件授权涉及三个关键元素:
◆控件中支持授权的代码
◆许可数据
◆检查许可数据、发放许可以及在后来使用控件时验证许可的类
已授权服务器控件
下面列出的 LicensedLabel 服务器控件是从 ASP.NET System.Web.UI.WebControls.Label 控件派生的,并为其添加了授权支持。以粗体显示的代码提供了授权功能。
- // LicensedLabel.cs
- //
- using System;
- using System.ComponentModel;
- using System.Web.UI.WebControls;
- namespace LicensedControls {
- [
- LicenseProvider(typeof(ServerLicenseProvider))
- ]
- public class LicensedLabel : Label {
- public LicensedLabel() {
- LicenseManager.Validate(typeof(LicensedLabel));
- }
- }
- }
该示例说明了为支持授权,您必须向任何服务器组件的代码添加下列内容:
◆在控件的构造函数中,调用System.ComponentModel.LicenseManager 类的静态方法Validate,并将它作为参数传递到组件的类型中。如果该控件没有有效许可,LicenseManager 的 Validate 方法将引发 System.ComponentModel.LicenseException。另一种方法是,在构造函数中,您可以调用 LicenseManager 类的静态方法 IsValid,这样就不会引发异常。如果您希望在没有有效许可的情况下启用控件(在简装版本上就是如此),请调用 IsValid 方法。
◆将System.ComponentModel.LicenseProviderAttribute 元数据属性应用于您的组件,并向它传递执行组件授权的许可提供程序(从 System.ComponentModel.LicenseProvider 派生的类)的类型。本文中ASP.NET服务器控件授权基础结构一节显示了 LicensedLabel 控件的许可提供程序 ServerLicenseProvider 的实现。
如图 1 所示,您为支持授权而必须对控件所做的更改是最小的。真正的授权功能在许可提供程序类中,稍后再说明这部分内容。
.gif)
图 1. LicensedLabelTest.aspx 页尝试在没有有效许可的情况下使用 LicensedLabel 时生成的错误
如果您已经在 Windows窗体控件中实现了授权,您可能很惊奇地发现,LicensedLabel 不处置其许可。这是因为,LicensedLabel 使用一个在服务器上缓存许可的许可提供程序。
#p#许可数据
许可数据提供由授权结构进行验证并合并到许可中的信息。您可以用许多不同的方式提供许可数据(如过期日期、使用计数或***密钥)。许可数据的类型和位置由特定的授权方案来指定。通常在扩展名为.lic 的文件中提供许可数据。图1中的LicensedLabel控件的许可数据位于一个名为 LicensedControls.LicensedLabel.lic 的文件中,该文件只包含文本 "LicensedControls.LicensedLabel is licensed"。
在页面上使用已授权控件
随本文的代码示例提供的 ReadMe 文档描述了如何构建这些示例。
在页面中使用 LicensedLabel 控件
1.将 LicensedControls 程序集(包含 LicensedLabel 控件)复制到应用程序的 \Bin 目录。如果您使用的是 Microsoft Visual Studio? .NET 并在您的 Web 应用程序项目中添加了对 LicensedControls 项目的引用,则不需要此步骤。
2.将 LicensedControls.LicensedLabel.lic 文件复制到应用程序的 Licenses\LicensedControls\1.0.0.0 目录。
现在,您应该能从应用程序中的任何页面使用控件。
下面的代码显示了一个使用 LicensedLabel 控件的页面。
- <%@ Page language="c#" %>
- <%@ Register TagPrefix="lc" Assembly="LicensedControls"
- Namespace="LicensedControls" %>
- <html>
- <head>
- <title>LicensedLabel Sampletitle>
- head>
- <body>
- <form method="post" runat="server" ID="Form1">
- <p>
- <lc:LicensedLabel runat="server" id="LicensedLabel1" Text="Hello
- World!" />
- p>
- form>
- body>
- html>
要查看ASP.NET服务器控件授权是否正在生效,请删除 LicensedControls.LicensedLabel.lic 文件或将它移到另一个位置。重新生成应用程序或做出某个可导致应用程序重新启动的更改。此步骤的作用是清除由 ServerLicenseProvider(LicensedLabel 控件的元数据中指定的许可提供程序)管理的许可缓存。在浏览器中请求 LicensedLabelTest.aspx 页。该页将生成图1中显示的错误。
#p#.NET 框架授权结构
下图(图 2)说明了 .NET 框架的授权结构。从中可以看出当一个页面尝试对前面一节描述的 LicensedLabel 控件进行实例化时发生的主要步骤。虽然实际步骤发生在服务器控件的上下文中,但该图显示了构成 .NET 框架授权结构的类,以及任何运行时授权方案所共有的关键步骤。许可提供程序执行的确切步骤是特定于提供程序实现的具体授权方案的。例如,正如本文中 ASP.NET服务器控件授权基础结构一节所描述的,图中显示的许可缓存功能就是特定于 ServerLicenseProvider 的。以粗体显示的类是 .NET 框架类,以斜体显示的类是实现的派生类。
.gif)
图2. .NET框架的授权结构
实施ASP.NET服务器控件授权的主要步骤包括:
1.已授权控件在其构造函数中调用静态方法 System.ComponentModel.LicenseManager.Validate。(该控件也可以在其构造函数中调用静态方法 LicenseManager.IsValid。在这种情况下,返回类型与图中显示的会有所不同,并且不会引发异常。)
2.LicenseManager.Validate 方法检查组件的元数据,从应用于该组件的 LicenseProviderAttribute 属性获得许可提供程序的类型。许可提供程序类必须从 System.ComponentModel.LicenseProvider 类派生。
3.LicenseManager 对许可提供程序类(System.ComponentModel.LicenseProviderAttribute 元数据属性中指定了它的类型)进行实例化,将该组件的类型传递到该许可提供程序,并指出该组件在设计时使用还是在运行时使用。
4.许可提供程序在许可缓存中查找组件的许可。如果找到一个许可,许可提供程序就验证该许可。注意,许可缓存查找和许可存储不是一般的要求,而是特定于 ServerLicenseProvider - 我们已经实现的许可提供程序的。
a.(仅限***次)许可提供程序获取许可数据,并进行验证。如果该数据无效,许可提供程序将引发 System.ComponentModel.LicenseException 异常。
b.(仅限***次)如果许可数据有效,许可提供程序将创建一个许可(从 System.ComponentModel.License 派生的类)。此外,许可提供程序还会验证许可,如果许可有效,则将它存储在许可缓存中。
5.许可提供程序将一个有效许可返回许可管理器,或引发许可异常。
6.LicenseManager.Validate 方法返回一个有效许可,或将许可异常传递到调用代码中。
7.如果 LicenseManager 返回有效许可,构造函数将对该类进行初始化,该控件将被实例化。否则,构造函数将 LicenseException 异常传递到试图实例化该控件的代码。本文已授权控件演练一节中的图所显示的错误消息是 ASP.NET 运行时产生的,ASP.NET 运行时处理当某页在没有有效许可的情况下使用已授权控件时,由该控件的构造函数传递的许可异常。
初次创建指的是组件在 Web 应用程序中的***次实例化。如果在同一页上或者在应用程序中的另一页上创建了该组件的另一个实例(在同一个请求中或者在后来的请求中),则不会发生步骤 4a 和 4b。出于性能方面的原因,ServerLicenseProvider按每个应用程序对许可进行缓存(而不是按每页或每个会话)。
.NET 框架中授权结构的设计使得非法使用组件非常困难(但并非不可能)。如果用户试图在没有许可的情况下使用一个已授权组件,授权机制就会使用户很明显地看出该组件正在被非法使用。授权不产生组件篡改证据。
.NET 框架中的授权结构是由 System.ComponentModel 命名空间中的以下四个类提供的:
◆LicenseManager:该类负责对组件的元数据中指定的许可提供程序进行实例化。许可管理器还向许可提供程序传递组件的类型和授权上下文,授权上下文指明该组件是在设计时使用还是在运行时使用。除了在组件的构造函数中调用 LicenseManager 类的 Validate 或 IsValid 方法之外,您无需知道有关 LicenseManager 的其他详细信息。
◆LicenseProviderAttribute:此属性指定负责创建和验证组件许可的许可提供程序的类型。您必须将此属性应用于支持授权的组件。
◆LicenseProvider:该类包含任何授权方案的核心功能 - 即发放和验证许可的任务。要实现授权支持,您必须通过从 LicenseProvider 派生来创建自定义许可提供程序,并实现基类的抽象方法 GetLicense,以提供授权逻辑。
◆License:该类是许可数据(如包含在 .lic 文件中的许可数据)的软件抽象。要实现许可类,您必须从 License 类派生,并实现基类的抽象属性 LicenseKey。在本文的下一节,我们将实现一个与ServerLicenseProvider一起使用的许可类。
.NET 框架在 System.ComponentModel.LicFileLicenseProvider 类中提供了许可提供程序的默认实现。该许可提供程序依靠可视设计器(如 Visual Studio .NET)在设计时和编译期间获取ASP.NET服务器控件授权数据,将许可数据作为资源嵌入使用已授权组件的应用程序的程序集中。LicFileLicenseProvider 类可以由 Windows 窗体控件使用,但它不满足本文中 ASP.NET 服务器控件授权要求一节描述的 ASP.NET 服务器控件授权要求。
【编辑推荐】
