Im Internet sollen sich Benutzer an einer Anmeldemaske einer Flex-Anwendung anmelden. Die Berechtigungen sollen anhand des Benutzernamens festgelegt werden.<\/p>\n
1.) FLEX: Erstellen der Anmeldemaske mit User\/Passwort
\n2.) C#: \u00dcberpr\u00fcfung ob die User\/Passwort-Kombination in der Datenbank vorhanden ist
\n3.) C#: Falls JA: Benutzer in die sessionvariable USERNAME schreiben \/ Falls NEIN: Tue nichts
\n4.) C#: \u00dcberpr\u00fcfung der Backend-Services: Ist USERNAME leer?
\nNEIN: Darf der User die Daten aufrufen?? (Dem Benutzer kann eine ROLLE zugewiesen sein, siehe Artikel „FluorineFX: Windows Authentifierung… Single Sign On“, und anhand der Rolle kann ermittelt werden ob sie berechtigt ist die Daten abzurufen).
\nJA: Keine Daten ausliefern!!!
\n5.) FLEX: Falls user authentifziert: Maskenaufbau in der Flexanwendung entsprechend Rolle <\/p>\n
Hier die wichtigsten Ausz\u00fcge aus meiner L\u00f6sung:<\/p>\n
FLEX: <\/p>\n
\r\n...\r\n<mx:Script>\r\npublic function getAuthenticationHandler(event:ResultEvent):void\r\n{\r\n if( (event.result as Boolean) )\r\n {\r\n \/\/ Schalte ViewStack um (keine Loginmaske mehr)\r\n loginStack.selectedChild=tarzanScreen;\r\n\r\n \/\/ Speichere Username in Modellocator (evtl. auch Rolle holen)\r\n ModelLocator.getInstance().myUser=txtUsername.text;\r\n }\r\n else\r\n {\r\n Alert.show('Wrong username or password!');\r\n }\t\t\t\t\t\t\r\n}\r\n<\/mx:Script>\r\n...\r\n<mx:TextInput id="txtUsername" \/>\r\n<mx:TextInput id="txtPasswort" displayAsPassword="true"\/>\r\n...\r\n<mx:RemoteObject id="authenticationService" destination="GenericDestination" \r\n source="TarzanServices.AuthenticationService" \r\n showBusyCursor="true" \r\n fault="faultHandler(event)" >\r\n <mx:method name="getAuthentication" result="getAuthenticationHandler(event)"\/>\r\n<\/mx:RemoteObject>\r\n<\/pre>\nC#: Benutzername ermitteln: Falls „none“ einfach nix in Maske\/Service machen: <\/p>\n
\r\nusing System;\r\nusing System.Collections.Generic;\r\nusing System.Text;\r\nusing System.Collections;\r\nusing System.Data.SqlClient;\r\nusing System.Web;\r\nusing FluorineFx;\r\nusing System.Security.Principal;\r\n...\r\npublic string getSessionUser()\r\n{\r\n if (FluorineFx.Context.FluorineContext.Current.Session["username"]==null) \r\n return "none";\r\n\r\n return FluorineFx.Context.FluorineContext.Current.Session["username"].ToString();\r\n}\r\n<\/pre>\nC#: \u00dcberpr\u00fcfe ob User\/Kennwort-Kombination in der Datenbank vorhanden ist, falls JA, schreibe USERNAME in Sesseion und liefere TRUE zur\u00fcck, damit Flex wei\u00df das es von der Login-Maske weg darf.. (REAKTION IN FLEX). <\/p>\n
\r\npublic bool getAuthentication(string username, string password)\r\n{\r\n SqlConnection conn = new SqlConnection(MyConfigurationManager.msSqlServerString);\r\n\r\n try\r\n {\r\n conn.Open();\r\n SqlCommand comm = new SqlCommand();\r\n comm.Connection = conn;\r\n comm.CommandText = "SELECT * FROM [users] WHERE [username]=@username "+\r\n "AND [password]=@passwort";\r\n comm.Parameters.AddWithValue("username", username);\r\n comm.Parameters.AddWithValue("passwort", password);\r\n\r\n int i = 0;\r\n SqlDataReader reader = comm.ExecuteReader();\r\n\r\n while (reader.Read())\r\n {\r\n i++;\r\n }\r\n\r\n if (i > 0)\r\n {\r\n \/\/ Schreibe USER in die Datenbank\r\n FluorineFx.Context.FluorineContext.\r\n Current.Session["username"] = username;\r\n }\r\n\r\n return i > 0;\r\n }\r\n catch (Exception e)\r\n {\r\n return false;\r\n }\r\n\r\n return false;\r\n}\r\n<\/pre>\n