简介
Microsoft .NET 框架有一个内置的可扩展授权结构,支持所有托管组件(包括业务对象、Windows 窗体控件和 ASP.NET 服务器控件)的设计时授权和运行时授权。本文就建立在该结构的基础上,以提供专门针对 ASP.NET 控件进行优化的授权实现,并且,您可以扩展该授权实现,以创建自定义授权方案,例如:
简单授权方案 - 只检查是否存在有效的许可数据,以决定是否启用控件。
按每次使用授权方案 - 经过某个使用计数后,许可过期。此方案可用于控件的演示版。许可过期后,应用程序开发人员可以注册(和购买)您的控件,然后收到一个不过期许可。
只有当请求来自特定客户机(如本地计算机)时,才在某个页面中启用 ASP.NET 服务器控件的授权方案。此方案可用于实现控件的试用版。
依靠加密来防止应用程序开发人员进行许可数据欺骗的授权方案。
ASP.NET 服务器控件授权要求
ASP.NET 服务器控件授权方案必须满足以下要求:
支持不编译方案。ASP.NET Web 应用程序常常使用动态编译模型,因此没有与应用程序相关联的预编译程序集。授权机制不应该依靠在应用程序的程序集中找到作为程序集资源嵌入的许可。
支持运行时授权。页面开发人员使用可视设计时工具及简单文本编辑器,来开发自己的页面。授权机制不能依靠设计时检查,必须提供运行时验证。而且,运行时授权实现不应与任何(可选的)设计时授权实现有依赖关系。
支持许可缓存机制。理想情况下,每个应用程序只应该检索一次许可数据,而不是针对每个页面请求都进行检索,因为检索逻辑会涉及开销较大的操作,例如,打开文件和对信息解密。应该在第一次需要许可时创建许可,并进行缓存,以便以后在服务器上重用。您仍然可以在每次使用许可来实现基于使用的授权方案时,验证缓存的许可。
支持 XCOPY 部署。ASP.NET 使得页面开发人员能够只是通过在网络上的计算机之间复制文件,就可以部署其 Web 应用程序。授权方案不应该依靠注册表,或者其他禁止简单 XCOPY 部署的特定于计算机的资源。
为简单起见,我们在前面的列表中使用了服务器控件这个术语。不过,授权要求适用于所有 ASP.NET 服务器组件。同样,本文中描述的 ASP.NET 控件授权方案也适用于其他 ASP.NET 服务器组件。
已授权控件演练
控件授权涉及三个关键元素:
控件中支持授权的代码
许可数据
检查许可数据、发放许可以及在后来使用控件时验证许可的类
已授权服务器控件
下面列出的 LicensedLabel 服务器控件是从 ASP.NET System.Web.UI.WebControls.Label 控件派生的,并为其添加了授权支持。以粗体显示的代码提供了授权功能。
// LicensedLabel.cs
//
using System;
using System.ComponentModel;
using System.Web.UI.WebControls;
namespace LicensedControls {
[
LicenseProvider(typeof(ServerLicenseProvider))
]
public class LicensedLabel : Label {
public LicensedLabel() {
LicenseManager.Validate(typeof(LicensedLabel));
}
}
}
该示例说明了为支持授权,您必须向任何服务器组件的代码添加下列内容:
在控件的构造函数中,调用 System.ComponentModel.LicenseManager 类的静态方法 Validate,并将它作为参数传递到组件的类型中。如果该控件没有有效许可,LicenseManager 的 Validate 方法将引发 System.ComponentModel.LicenseException。另一种方法是,在构造函数中,您可以调用 LicenseManager 类的静态方法 IsValid,这样就不会引发异常。如果您希望在没有有效许可的情况下启用控件(在简装版本上就是如此),请调用 IsValid 方法。
将 System.ComponentModel.LicenseProviderAttribute 元数据属性应用于您的组件,并向它传递执行组件授权的许可提供程序(从 System.ComponentModel.LicenseProvider 派生的类)的类型。本文中 ASP.NET 服务器控件授权基础结构一节显示了 LicensedLabel 控件的许可提供程序 ServerLicenseProvider 的实现。
如图 1 所示,您为支持授权而必须对控件所做的更改是最小的。真正的授权功能在许可提供程序类中,稍后再说明这部分内容。
如果您已经在 Windows 窗体控件中实现了授权,您可能很惊奇地发现,LicensedLabel 不处置其许可。这是因为,LicensedLabel 使用一个在服务器上缓存许可的许可提供程序。
许可数据
许可数据提供由授权结构进行验证并合并到许可中的信息。您可以用许多不同的方式提供许可数据(如过期日期、使用计数或唯一密钥)。许可数据的类型和位置由特定的授权方案来指定。通常在扩展名为 .lic 的文件中提供许可数据。图 1 中的 LicensedLabel 控件的许可数据位于一个名为 LicensedControls.LicensedLabel.lic 的文件中,该文件只包含文本 "LicensedControls.LicensedLabel is licensed"。
在页面上使用已授权控件
随本文的代码示例提供的 ReadMe 文档描述了如何构建这些示例。
在页面中使用 LicensedLabel 控件
1.将 LicensedControls 程序集(包含 LicensedLabel 控件)复制到应用程序的 \Bin 目录。如果您使用的是 Microsoft Visual Studio? .NET 并在您的 Web 应用程序项目中添加了对 LicensedControls 项目的引用,则不需要此步骤。
2.将 LicensedControls.LicensedLabel.lic 文件复制到应用程序的 Licenses\LicensedControls\1.0.0.0 目录。
现在,您应该能从应用程序中的任何页面使用控件。
下面的代码显示了一个使用 LicensedLabel 控件的页面。
<%@ Page language="c#" %
<%@ Register TagPrefix="lc" Assembly="LicensedControls"
Namespace="LicensedControls" %
<html
<head
<titleLicensedLabel Sample</title
</head
<body
<form method="post" runat="server" ID="Form1"
<p
<lc:LicensedLabel runat="server" id="LicensedLabel1" Text="Hello
World!" /
</p
</form
</body
</html
要查看授权是否正在生效,请删除 LicensedControls.LicensedLabel.lic 文件或将它移到另一个位置。重新生成应用程序或做出某个可导致应用程序重新启动的更改。此步骤的作用是清除由 ServerLicenseProvider(LicensedLabel 控件的元数据中指定的许可提供程序)管理的许可缓存。在浏览器中请求 LicensedLabelTest.aspx 页。该页将生成下图中显示的错误。
图 1. LicensedLabelTest.aspx 页尝试在没有有效许可的情况下使用 LicensedLabel 时生成的错误
.NET 框架授权结构
下图(图 2)说明了 .NET 框架的授权结构。从中可以看出当一个页面尝试对前面一节描述的 LicensedLabel 控件进行实例化时发生的主要步骤。虽然实际步骤发生在服务器控件的上下文中,但该图显示了构成 .NET 框架授权结构的类,以及任何运行时授权方案所共有的关键步骤。许可提供程序执行的确切步骤是特定于提供程序实现的具体授权方案的。例如,正如本文中 ASP.NET 服务器控件授权基础结构一节所描述的,图中显示的许可缓存功能就是特定于 ServerLicenseProvider 的。以粗体显示的类是 .NET 框架类,以斜体显示的类是实现的派生类。
图 2. .NET 框架的授权结构
对控件实施授权的主要步骤包括:
1.已授权控件在其构造函数中调用静态方法 System.ComponentModel.LicenseManager.Validate。(该控件也可以在其构造函数中调用静态方法 LicenseManager.IsValid。在这种情况下,返回类型与图中显示的会有所不同,并且不会引发异常。)
2.LicenseManager.Validate 方法检查组件的元数据,从应用于该组件的 LicenseProviderAttribute 属性获得许可提供程序的类型。许可提供程序类必须从 System.ComponentModel.LicenseProvider 类派生。
3.LicenseManager 对许可提供程序类(System.ComponentModel.LicenseProviderAttribute 元数据属性中指定了它的类型)进行实例化,将该组件的类型传递到该许可提供程序,并指出该组件在设计时使用还是在运行时使用。
4.许可提供程序在许可缓存中查找组件的许可。如果找到一个许可,许可提供程序就验证该许可。注意,许可缓存查找和许可存储不是一般的要求,而是特定于 ServerLicenseProvider - 我们已经实现的许可提供程序的。
a.(仅限第一次)许可提供程序获取许可数据,并进行验证。如果该数据无效,许可提供程序将引发 System.ComponentModel.LicenseException 异常。
b.(仅限第一次)如果许可数据有效,许可提供程序将创建一个许可(从 System.ComponentModel.License 派生的类)。此外,许可提供程序还会验证许可,如果许可有效,则将它存储在许可缓存中。
5.许可提供程序将一个有效许可返回许可管理器,或引发许可异常。
6.LicenseManager.Validate 方法返回一个有效许可,或将许可异常传递到调用代码中。