原文：http://msdn.microsoft.com/zh-cn/library/aa479017.aspx

摘要：了解 ASP.NET 服務(wù)器控件的授權(quán)要求，了解可用于 .NET 框架版本 1.0 和 1.1 的 ASP.NET 控件授權(quán)實(shí)現(xiàn)。該實(shí)現(xiàn)可以進(jìn)行擴(kuò)展，以創(chuàng)建自定義的服務(wù)器端授權(quán)方案。（23 頁打印頁）

Nikhil Kothari Microsoft ASP.NET 小組

Vandana Datye 自由撰稿人

2003 年 7 月

適用于： Microsoft? ASP.NET

請下載 ASPNETControlLicensing.msi。

背景

本文假設(shè)讀者熟悉 Microsoft? ASP.NET 編程和 ASP.NET 服務(wù)器控件創(chuàng)建。

Developing Microsoft ASP.NET Server Controls and Components (ISBN 0-7356-1582-9)（Microsoft Press，2002。保留所有權(quán)利。）一書中，關(guān)于授權(quán)部分內(nèi)容更詳細(xì)的闡述。該部分內(nèi)容的使用已獲得 Microsoft Press 的許可。有關(guān)該書的詳細(xì)信息，請參閱 http://www.microsoft.com/mspress/books/5728.asp。

本頁內(nèi)容

	簡介
	ASP.NET 服務(wù)器控件授權(quán)要求
	已授權(quán)控件演練
	.NET 框架授權(quán)結(jié)構(gòu)
	ASP.NET 服務(wù)器控件授權(quán)基礎(chǔ)結(jié)構(gòu)
	擴(kuò)展默認(rèn)授權(quán)方案
	過期許可方案
	加密的許可方案
	授權(quán)實(shí)現(xiàn)核對清單
	小結(jié)

簡介

Microsoft .NET 框架有一個內(nèi)置的可擴(kuò)展授權(quán)結(jié)構(gòu)，支持所有托管組件（包括業(yè)務(wù)對象、Windows 窗體控件和 ASP.NET 服務(wù)器控件）的設(shè)計(jì)時(shí)授權(quán)和運(yùn)行時(shí)授權(quán)。本文就建立在該結(jié)構(gòu)的基礎(chǔ)上，以提供專門針對 ASP.NET 控件進(jìn)行優(yōu)化的授權(quán)實(shí)現(xiàn)，并且，您可以擴(kuò)展該授權(quán)實(shí)現(xiàn)，以創(chuàng)建自定義授權(quán)方案，例如：

?	簡單授權(quán)方案 － 只檢查是否存在有效的許可數(shù)據(jù)，以決定是否啟用控件。
?	按每次使用授權(quán)方案 － 經(jīng)過某個使用計(jì)數(shù)后，許可過期。此方案可用于控件的演示版。許可過期后，應(yīng)用程序開發(fā)人員可以注冊（和購買）您的控件，然后收到一個不過期許可。
?	只有當(dāng)請求來自特定客戶機(jī)（如本地計(jì)算機(jī)）時(shí)，才在某個頁面中啟用 ASP.NET 服務(wù)器控件的授權(quán)方案。此方案可用于實(shí)現(xiàn)控件的試用版。
?	依靠加密來防止應(yīng)用程序開發(fā)人員進(jìn)行許可數(shù)據(jù)欺騙的授權(quán)方案。

返回頁首

ASP.NET 服務(wù)器控件授權(quán)要求

ASP.NET 服務(wù)器控件授權(quán)方案必須滿足以下要求：

?	支持不編譯方案。ASP.NET Web 應(yīng)用程序常常使用動態(tài)編譯模型，因此沒有與應(yīng)用程序相關(guān)聯(lián)的預(yù)編譯程序集。授權(quán)機(jī)制不應(yīng)該依靠在應(yīng)用程序的程序集中找到作為程序集資源嵌入的許可。
?	支持運(yùn)行時(shí)授權(quán)。頁面開發(fā)人員使用可視設(shè)計(jì)時(shí)工具及簡單文本編輯器，來開發(fā)自己的頁面。授權(quán)機(jī)制不能依靠設(shè)計(jì)時(shí)檢查，必須提供運(yùn)行時(shí)驗(yàn)證。而且，運(yùn)行時(shí)授權(quán)實(shí)現(xiàn)不應(yīng)與任何（可選的）設(shè)計(jì)時(shí)授權(quán)實(shí)現(xiàn)有依賴關(guān)系。
?	支持許可緩存機(jī)制。理想情況下，每個應(yīng)用程序只應(yīng)該檢索一次許可數(shù)據(jù)，而不是針對每個頁面請求都進(jìn)行檢索，因?yàn)闄z索邏輯會涉及開銷較大的操作，例如，打開文件和對信息解密。應(yīng)該在第一次需要許可時(shí)創(chuàng)建許可，并進(jìn)行緩存，以便以后在服務(wù)器上重用。您仍然可以在每次使用許可來實(shí)現(xiàn)基于使用的授權(quán)方案時(shí)，驗(yàn)證緩存的許可。
?	支持 XCOPY 部署。ASP.NET 使得頁面開發(fā)人員能夠只是通過在網(wǎng)絡(luò)上的計(jì)算機(jī)之間復(fù)制文件，就可以部署其 Web 應(yīng)用程序。授權(quán)方案不應(yīng)該依靠注冊表，或者其他禁止簡單 XCOPY 部署的特定于計(jì)算機(jī)的資源。

為簡單起見，我們在前面的列表中使用了服務(wù)器控件這個術(shù)語。不過，授權(quán)要求適用于所有 ASP.NET 服務(wù)器組件。同樣，本文中描述的 ASP.NET 控件授權(quán)方案也適用于其他 ASP.NET 服務(wù)器組件。

返回頁首

已授權(quán)控件演練

控件授權(quán)涉及三個關(guān)鍵元素：

?	控件中支持授權(quán)的代碼
?	許可數(shù)據(jù)
?	檢查許可數(shù)據(jù)、發(fā)放許可以及在后來使用控件時(shí)驗(yàn)證許可的類

已授權(quán)服務(wù)器控件

下面列出的 LicensedLabel 服務(wù)器控件是從 ASP.NET System.Web.UI.WebControls.Label 控件派生的，并為其添加了授權(quán)支持。以粗體顯示的代碼提供了授權(quán)功能。

// LicensedLabel.cs // using System; using System.ComponentModel; using System.Web.UI.WebControls; namespace LicensedControls { [LicenseProvider(typeof(ServerLicenseProvider))] public class LicensedLabel : Label { public LicensedLabel() { LicenseManager.Validate(typeof(LicensedLabel)); } } }

該示例說明了為支持授權(quán)，您必須向任何服務(wù)器組件的代碼添加下列內(nèi)容：

?	在控件的構(gòu)造函數(shù)中，調(diào)用 System.ComponentModel.LicenseManager 類的靜態(tài)方法 Validate，并將它作為參數(shù)傳遞到組件的類型中。如果該控件沒有有效許可，LicenseManager 的 Validate 方法將引發(fā) System.ComponentModel.LicenseException。另一種方法是，在構(gòu)造函數(shù)中，您可以調(diào)用 LicenseManager 類的靜態(tài)方法 IsValid，這樣就不會引發(fā)異常。如果您希望在沒有有效許可的情況下啟用控件（在簡裝版本上就是如此），請調(diào)用 IsValid 方法。
?	將 System.ComponentModel.LicenseProviderAttribute 元數(shù)據(jù)屬性應(yīng)用于您的組件，并向它傳遞執(zhí)行組件授權(quán)的許可提供程序（從 System.ComponentModel.LicenseProvider 派生的類）的類型。本文中 ASP.NET 服務(wù)器控件授權(quán)基礎(chǔ)結(jié)構(gòu)一節(jié)顯示了 LicensedLabel 控件的許可提供程序 ServerLicenseProvider 的實(shí)現(xiàn)。

如圖 1 所示，您為支持授權(quán)而必須對控件所做的更改是最小的。真正的授權(quán)功能在許可提供程序類中，稍后再說明這部分內(nèi)容。

如果您已經(jīng)在 Windows 窗體控件中實(shí)現(xiàn)了授權(quán)，您可能很驚奇地發(fā)現(xiàn)，LicensedLabel 不處置其許可。這是因?yàn)?#xff0c;LicensedLabel 使用一個在服務(wù)器上緩存許可的許可提供程序。

許可數(shù)據(jù)

許可數(shù)據(jù)提供由授權(quán)結(jié)構(gòu)進(jìn)行驗(yàn)證并合并到許可中的信息。您可以用許多不同的方式提供許可數(shù)據(jù)（如過期日期、使用計(jì)數(shù)或唯一密鑰）。許可數(shù)據(jù)的類型和位置由特定的授權(quán)方案來指定。通常在擴(kuò)展名為 .lic 的文件中提供許可數(shù)據(jù)。圖 1 中的 LicensedLabel 控件的許可數(shù)據(jù)位于一個名為 LicensedControls.LicensedLabel.lic 的文件中，該文件只包含文本 "LicensedControls.LicensedLabel is licensed"。

在頁面上使用已授權(quán)控件

隨本文的代碼示例提供的 ReadMe 文檔描述了如何構(gòu)建這些示例。

在頁面中使用 LicensedLabel 控件

1.將 LicensedControls 程序集（包含 LicensedLabel 控件）復(fù)制到應(yīng)用程序的 \Bin 目錄。如果您使用的是 Microsoft Visual Studio? .NET 并在您的 Web 應(yīng)用程序項(xiàng)目中添加了對 LicensedControls 項(xiàng)目的引用，則不需要此步驟。

2.將 LicensedControls.LicensedLabel.lic 文件復(fù)制到應(yīng)用程序的 Licenses\LicensedControls\1.0.0.0 目錄。

現(xiàn)在，您應(yīng)該能從應(yīng)用程序中的任何頁面使用控件。

下面的代碼顯示了一個使用 LicensedLabel 控件的頁面。

<%@ Page language="c#" %> <%@ Register TagPrefix="lc" Assembly="LicensedControls" Namespace="LicensedControls" %> <html> <head> <title>LicensedLabel Sample</title> </head> <body> <form method="post" runat="server" ID="Form1"> <p> <lc:LicensedLabel runat="server" id="LicensedLabel1" Text="Hello World!" /> </p> </form> </body> </html>

要查看授權(quán)是否正在生效，請刪除 LicensedControls.LicensedLabel.lic 文件或?qū)⑺频搅硪粋€位置。重新生成應(yīng)用程序或做出某個可導(dǎo)致應(yīng)用程序重新啟動的更改。此步驟的作用是清除由 ServerLicenseProvider（LicensedLabel 控件的元數(shù)據(jù)中指定的許可提供程序）管理的許可緩存。在瀏覽器中請求 LicensedLabelTest.aspx 頁。該頁將生成下圖中顯示的錯誤。

圖 1. LicensedLabelTest.aspx 頁嘗試在沒有有效許可的情況下使用 LicensedLabel 時(shí)生成的錯誤

返回頁首

.NET 框架授權(quán)結(jié)構(gòu)

下圖（圖 2）說明了 .NET 框架的授權(quán)結(jié)構(gòu)。從中可以看出當(dāng)一個頁面嘗試對前面一節(jié)描述的 LicensedLabel 控件進(jìn)行實(shí)例化時(shí)發(fā)生的主要步驟。雖然實(shí)際步驟發(fā)生在服務(wù)器控件的上下文中，但該圖顯示了構(gòu)成 .NET 框架授權(quán)結(jié)構(gòu)的類，以及任何運(yùn)行時(shí)授權(quán)方案所共有的關(guān)鍵步驟。許可提供程序執(zhí)行的確切步驟是特定于提供程序?qū)崿F(xiàn)的具體授權(quán)方案的。例如，正如本文中 ASP.NET 服務(wù)器控件授權(quán)基礎(chǔ)結(jié)構(gòu)一節(jié)所描述的，圖中顯示的許可緩存功能就是特定于 ServerLicenseProvider 的。以粗體顯示的類是 .NET 框架類，以斜體顯示的類是實(shí)現(xiàn)的派生類。

圖 2. .NET 框架的授權(quán)結(jié)構(gòu)

對控件實(shí)施授權(quán)的主要步驟包括：

1.已授權(quán)控件在其構(gòu)造函數(shù)中調(diào)用靜態(tài)方法 System.ComponentModel.LicenseManager.Validate。（該控件也可以在其構(gòu)造函數(shù)中調(diào)用靜態(tài)方法 LicenseManager.IsValid。在這種情況下，返回類型與圖中顯示的會有所不同，并且不會引發(fā)異常。）

2.LicenseManager.Validate 方法檢查組件的元數(shù)據(jù)，從應(yīng)用于該組件的 LicenseProviderAttribute 屬性獲得許可提供程序的類型。許可提供程序類必須從 System.ComponentModel.LicenseProvider 類派生。

3.LicenseManager 對許可提供程序類（System.ComponentModel.LicenseProviderAttribute 元數(shù)據(jù)屬性中指定了它的類型）進(jìn)行實(shí)例化，將該組件的類型傳遞到該許可提供程序，并指出該組件在設(shè)計(jì)時(shí)使用還是在運(yùn)行時(shí)使用。

4.許可提供程序在許可緩存中查找組件的許可。如果找到一個許可，許可提供程序就驗(yàn)證該許可。注意，許可緩存查找和許可存儲不是一般的要求，而是特定于 ServerLicenseProvider － 我們已經(jīng)實(shí)現(xiàn)的許可提供程序的。

a.（僅限第一次）許可提供程序獲取許可數(shù)據(jù)，并進(jìn)行驗(yàn)證。如果該數(shù)據(jù)無效，許可提供程序?qū)⒁l(fā) System.ComponentModel.LicenseException 異常。

b.（僅限第一次）如果許可數(shù)據(jù)有效，許可提供程序?qū)?chuàng)建一個許可（從 System.ComponentModel.License 派生的類）。此外，許可提供程序還會驗(yàn)證許可，如果許可有效，則將它存儲在許可緩存中。

5.許可提供程序?qū)⒁粋€有效許可返回許可管理器，或引發(fā)許可異常。

6.LicenseManager.Validate 方法返回一個有效許可，或?qū)⒃S可異常傳遞到調(diào)用代碼中。

7.如果 LicenseManager 返回有效許可，構(gòu)造函數(shù)將對該類進(jìn)行初始化，該控件將被實(shí)例化。否則，構(gòu)造函數(shù)將 LicenseException 異常傳遞到試圖實(shí)例化該控件的代碼。本文已授權(quán)控件演練一節(jié)中的圖所顯示的錯誤消息是 ASP.NET 運(yùn)行時(shí)產(chǎn)生的，ASP.NET 運(yùn)行時(shí)處理當(dāng)某頁在沒有有效許可的情況下使用已授權(quán)控件時(shí)，由該控件的構(gòu)造函數(shù)傳遞的許可異常。

初次創(chuàng)建指的是組件在 Web 應(yīng)用程序中的第一次實(shí)例化。如果在同一頁上或者在應(yīng)用程序中的另一頁上創(chuàng)建了該組件的另一個實(shí)例（在同一個請求中或者在后來的請求中），則不會發(fā)生步驟 4a 和 4b。出于性能方面的原因，ServerLicenseProvider 按每個應(yīng)用程序?qū)υS可進(jìn)行緩存（而不是按每頁或每個會話）。

.NET 框架中授權(quán)結(jié)構(gòu)的設(shè)計(jì)使得非法使用組件非常困難（但并非不可能）。如果用戶試圖在沒有許可的情況下使用一個已授權(quán)組件，授權(quán)機(jī)制就會使用戶很明顯地看出該組件正在被非法使用。授權(quán)不產(chǎn)生組件篡改證據(jù)。

.NET 框架中的授權(quán)結(jié)構(gòu)是由 System.ComponentModel 命名空間中的以下四個類提供的：

?	LicenseManager：該類負(fù)責(zé)對組件的元數(shù)據(jù)中指定的許可提供程序進(jìn)行實(shí)例化。許可管理器還向許可提供程序傳遞組件的類型和授權(quán)上下文，授權(quán)上下文指明該組件是在設(shè)計(jì)時(shí)使用還是在運(yùn)行時(shí)使用。除了在組件的構(gòu)造函數(shù)中調(diào)用 LicenseManager 類的 Validate 或 IsValid 方法之外，您無需知道有關(guān) LicenseManager 的其他詳細(xì)信息。
?	LicenseProviderAttribute：此屬性指定負(fù)責(zé)創(chuàng)建和驗(yàn)證組件許可的許可提供程序的類型。您必須將此屬性應(yīng)用于支持授權(quán)的組件。
?	LicenseProvider：該類包含任何授權(quán)方案的核心功能 － 即發(fā)放和驗(yàn)證許可的任務(wù)。要實(shí)現(xiàn)授權(quán)支持，您必須通過從 LicenseProvider 派生來創(chuàng)建自定義許可提供程序，并實(shí)現(xiàn)基類的抽象方法 GetLicense，以提供授權(quán)邏輯。許可提供程序 ServerLicenseProvider 的實(shí)現(xiàn)將在本文下一節(jié)討論。
?	License：該類是許可數(shù)據(jù)（如包含在 .lic 文件中的許可數(shù)據(jù)）的軟件抽象。要實(shí)現(xiàn)許可類，您必須從 License 類派生，并實(shí)現(xiàn)基類的抽象屬性 LicenseKey。在本文的下一節(jié)，我們將實(shí)現(xiàn)一個與 ServerLicenseProvider 一起使用的許可類。

.NET 框架在 System.ComponentModel.LicFileLicenseProvider 類中提供了許可提供程序的默認(rèn)實(shí)現(xiàn)。該許可提供程序依靠可視設(shè)計(jì)器（如 Visual Studio .NET）在設(shè)計(jì)時(shí)和編譯期間獲取授權(quán)數(shù)據(jù)，將許可數(shù)據(jù)作為資源嵌入使用已授權(quán)組件的應(yīng)用程序的程序集中。LicFileLicenseProvider 類可以由 Windows 窗體控件使用，但它不滿足本文中 ASP.NET 服務(wù)器控件授權(quán)要求一節(jié)描述的 ASP.NET 服務(wù)器控件授權(quán)要求。

返回頁首

ASP.NET 服務(wù)器控件授權(quán)基礎(chǔ)結(jié)構(gòu)

本節(jié)將描述核心授權(quán)實(shí)現(xiàn)，它提供了 ASP.NET 服務(wù)器控件授權(quán)方案的具體部署。該實(shí)現(xiàn)包含在兩個類中，ServerLicenseProvider 和 ServerLicense，它們分別從 LicenseProvider 和 License 類中派生。我們希望在將來的 ASP.NET 版本中，類似的一組基類中有內(nèi)置的授權(quán)支持。您可以使用和擴(kuò)展 ServerLicenseProvider 和 ServerLicense 類，而不必檢查其源代碼，就像您使用 .NET 框架中的類一樣。不過，為完整起見，本節(jié)包括了這些類的代碼。

ServerLicenseProvider 類

ServerLicenseProvider 類是從 LicenseProvider 派生的，它覆蓋了 GetLicense 方法，以實(shí)現(xiàn)核心服務(wù)器控件授權(quán)要求。ServerLicenseProvider 滿足了本文前面說明的服務(wù)器授權(quán)要求 － 不編譯模型、運(yùn)行時(shí)授權(quán)支持、授權(quán)緩存和 XCOPY 部署。ServerLicenseProvider 將實(shí)現(xiàn)從 .lic 文本文件加載許可數(shù)據(jù)的默認(rèn)授權(quán)方案，該文件存儲在 Web 應(yīng)用程序根目錄中一個名為 Licenses 的目錄中。此目錄下的結(jié)構(gòu)基于本文已授權(quán)控件演練一節(jié)中顯示的程序集的名稱和版本。該默認(rèn)方案依靠在 .lic 文件中找到以下內(nèi)容：“<組件的完整類型名> is licensed.”。

// ServerLicenseProvider.cs // using System; using System.Collections; using System.Collections.Specialized; using System.ComponentModel; using System.IO; using System.Diagnostics; using System.Globalization; using System.Web; namespace LicensedControls { public class ServerLicenseProvider : LicenseProvider { private static readonly ServerLicenseCollector LicenseCollector = new ServerLicenseCollector(); protected virtual ServerLicense CreateLicense(Type type, string key) { return new ServerLicense(type, key); } protected virtual ServerLicense CreateEmptyLicense(Type type) { return new ServerLicense(type, String.Empty); } public override License GetLicense(LicenseContext context, Type type, object instance, bool allowExceptions) { ServerLicense license = null; string errorMessage = null; if (context.UsageMode == LicenseUsageMode.Designtime) { license = CreateEmptyLicense(type); } else { license = LicenseCollector.GetLicense(type); if (license == null) { string licenseData = GetLicenseData(type); if ((licenseData != null) && (licenseData.Length != 0)) { if (ValidateLicenseData(type, licenseData)) { ServerLicense newLicense = CreateLicense(type, licenseData); if (ValidateLicense(newLicense, out errorMessage)) { license = newLicense; LicenseCollector.AddLicense(type, license); } } } } else { if (ValidateLicense(license, out errorMessage) == false) { license = null; } } } if (allowExceptions && (license == null)) { if (errorMessage == null) { throw new LicenseException(type); } else { throw new LicenseException(type, instance, errorMessage); } } return license; } protected virtual string GetLicenseData(Type type) { string licenseData = null; Stream licenseStream = null; try { licenseStream = GetLicenseDataStream(type); if (licenseStream != null) { StreamReader sr = new StreamReader(licenseStream); licenseData = sr.ReadLine(); } } finally { if (licenseStream != null) { licenseStream.Close(); licenseStream = null; } } return licenseData; } protected virtual Stream GetLicenseDataStream(Type type) { string assemblyPart = type.Assembly.GetName().Name; string versionPart = type.Assembly.GetName().Version.ToString(); string relativePath = "~/licenses/" + assemblyPart + "/" + versionPart + "/" + type.FullName + ".lic"; string licensesFile = null; try { licensesFile = HttpContext.Current.Server.MapPath(relativePath); if (File.Exists(licensesFile) == false) { licensesFile = null; } } catch { } if (licensesFile != null) { return new FileStream(licensesFile, FileMode.Open, FileAccess.Read, FileShare.Read); } return null; } protected virtual bool ValidateLicense(ServerLicense license, out string errorMessage) { errorMessage = null; return true; } protected virtual bool ValidateLicenseData(Type type, string licenseData) { string licenseKey = type.FullName + " is licensed."; return String.Compare(licenseKey, licenseData, true, CultureInfo.InvariantCulture) == 0; } private sealed class ServerLicenseCollector { private IDictionary _collectedLicenses; public ServerLicenseCollector() { _collectedLicenses = new HybridDictionary(); } public void AddLicense(Type objectType, ServerLicense license) { if (objectType == null) { throw new ArgumentNullException("objectType"); } if (license == null) { throw new ArgumentNullException("objectType"); } _collectedLicenses[objectType] = license; } public ServerLicense GetLicense(Type objectType) { if (objectType == null) { throw new ArgumentNullException("objectType"); } if (_collectedLicenses.Count == 0) { return null; } return (ServerLicense)_collectedLicenses[objectType]; } public void RemoveLicense(Type objectType) { if (objectType == null) { throw new ArgumentNullException("objectType"); } _collectedLicenses.Remove(objectType); } } } }

ServerLicense 類

ServerLicense 是與 ServerLicenseProvider 兼容的基許可類。ServerLicense 是從 License 類派生的，并實(shí)現(xiàn)了該基類的抽象屬性 LicenseKey。

// ServerLicense.cs // using System; using System.ComponentModel; using System.Diagnostics; namespace LicensedControls { public class ServerLicense : License { private Type _type; private string _key; public ServerLicense(Type type, string key) { _type = type; _key = key; } public override string LicenseKey { get { return _key; } } public Type LicensedType { get { return _type; } } public override void Dispose() { } } } 返回頁首

擴(kuò)展默認(rèn)授權(quán)方案

ServerLicenseProvider 和 ServerLicense 類實(shí)現(xiàn)了一個簡單的默認(rèn)授權(quán)方案。您可以對這些類進(jìn)行擴(kuò)展，以實(shí)現(xiàn)您自己的具有更復(fù)雜驗(yàn)證邏輯的自定義授權(quán)方案。要實(shí)現(xiàn)自定義授權(quán)方案，請從 ServerLicenseProvider 派生您自己的許可提供程序，并覆蓋它的一個或多個虛擬方法（見下表）。要完成您的授權(quán)方案的實(shí)現(xiàn)，您可能還必須實(shí)現(xiàn)從 ServerLicense 派生的并與許可提供程序一起使用的許可類。

下表描述了 ServerLicenseProvider 類中定義的可覆蓋方法。

可覆蓋的	說明
protected virtual ServerLicense CreateLicense(Type type, string key)	創(chuàng)建并返回指定的已授權(quán)類型的 ServerLicense 實(shí)例。該字符串參數(shù)是與類型相關(guān)聯(lián)的已驗(yàn)證許可數(shù)據(jù)。派生的許可提供程序可以覆蓋此方法，以返回派生的許可。例如，請參見本文中過期許可方案一節(jié)中描述的 ExpiringLicenseProvider。
protected virtual ServerLicense CreateEmptyLicense(Type type)	創(chuàng)建并返回不與真正的許可數(shù)據(jù)相關(guān)聯(lián)的空的 ServerLicense 實(shí)例。ServerLicenseProvider 使用空的許可來支持設(shè)計(jì)時(shí)使用。派生的許可提供程序可以覆蓋此方法，以返回空的派生許可。
protected virtual string GetLicenseData(Type type)	通過讀取許可流中的第一行數(shù)據(jù)，從許可流檢索許可數(shù)據(jù)。派生的許可提供程序可以覆蓋此方法，以便從不基于流的其他許可存儲中進(jìn)行讀取。
protected virtual Stream GetLicenseDataStream(Type type)	打開用于讀取許可數(shù)據(jù)的流。此方法還包含形成到適當(dāng)?shù)?.lic 文件的虛擬路徑的邏輯。派生的許可提供程序可以覆蓋此方法，以返回本文中加密的許可方案一節(jié) EncryptedLicenseProvider 示例中顯示的自定義流實(shí)現(xiàn)。
protected virtual bool ValidateLicense(ServerLicense license, out string errorMessage)	驗(yàn)證緩存的許可。該驗(yàn)證在每次請求許可時(shí)發(fā)生。派生的許可提供程序可以覆蓋此方法，以實(shí)現(xiàn)自己的驗(yàn)證邏輯。本文過期許可方案一節(jié)中描述的 ExpiringLicenseProvider 示例實(shí)現(xiàn)了一個基于使用的授權(quán)方案。
protected virtual bool ValidateLicenseData(Type type, string licenseData)	驗(yàn)證許可數(shù)據(jù)，如果數(shù)據(jù)有效則創(chuàng)建許可并返回 True。派生的許可提供程序可通過覆蓋此方法實(shí)現(xiàn)自定義驗(yàn)證規(guī)則。

返回頁首

過期許可方案

本節(jié)和下一節(jié)將說明如何擴(kuò)展提供的默認(rèn)授權(quán)實(shí)現(xiàn)，以創(chuàng)建自定義授權(quán)方案。本節(jié)方案中顯示的過期許可方案將通過在控件已使用指定次數(shù)后禁用該控件來擴(kuò)展默認(rèn)方案。此方案可用于控件的演示版。

過期許可方案在 ExpiringLicenseProvider 類中實(shí)現(xiàn)。

// ExpiringLicenseProvider.cs // using System; using System.Diagnostics; using System.Globalization; namespace LicensedControls { public class ExpiringLicenseProvider : ServerLicenseProvider { protected override ServerLicense CreateLicense(Type type, string key) { string[] parts = key.Split(';'); Debug.Assert(parts.Length == 2); return new ExpiringLicense(type, key, Int32.Parse(parts[1], CultureInfo.InvariantCulture)); } protected override bool ValidateLicense(ServerLicense license, out string errorMessage) { errorMessage = null; ExpiringLicense testLicense = (ExpiringLicense)license; testLicense.IncrementUsageCounter(); if (testLicense.IsExpired) { errorMessage = "The License for " + testLicense.LicensedType.Name + " has expired."; return false; } return true; } protected override bool ValidateLicenseData(Type type, string licenseData) { string[] parts = licenseData.Split(';'); if (parts.Length == 2) { return base.ValidateLicenseData(type, parts[0]); } else { return false; } } } }

ExpiringLicenseProvider 類是從 ServerLicenseProvider 派生的，它覆蓋了該基類的下列方法：

?	CreateEmptyLicense，以創(chuàng)建不與真正的許可數(shù)據(jù)相關(guān)聯(lián)的許可。空的許可適于在設(shè)計(jì)時(shí)使用。
?	CreateLicense，以創(chuàng)建具有 .lic 文件指定的使用計(jì)數(shù)的許可。
?	ValidateLicense，以檢查許可是否已過期。ValidateLicense 在進(jìn)行檢查之前將遞增使用計(jì)數(shù)。
?	ValidateLicenseData，以檢查 .lic 文件中的文本字符串是否包含用分號分隔的兩部分：“<完整類型名> is licensed.;<使用計(jì)數(shù)>”。

ExpiringLicenseProvider 類使用 ExpiringLicense 類作為其許可類型。

// ExpiringLicense.cs // using System; namespace LicensedControls { public class ExpiringLicense : ServerLicense { private int _usageLimit; private int _usageCount; public ExpiringLicense(Type type, string key, int usageLimit) : base(type, key) { _usageLimit = usageLimit; } public bool IsExpired { get { return _usageCount > _usageLimit; } } public void IncrementUsageCounter() { _usageCount++; } } }

ExpiringLicense 類實(shí)現(xiàn)了以下邏輯：

?	定義兩個私有字段，以存儲使用限制和使用計(jì)數(shù)。
?	公開 IncrementUsageCounter 方法，該方法在每次訪問 ExpiringLicense 對象時(shí)會遞增使用計(jì)數(shù)。
?	公開 IsExpired 屬性，該屬性通過將使用計(jì)數(shù)與使用限制進(jìn)行比較，確定許可是否已經(jīng)過期。

注意，使用計(jì)數(shù)可保存在 ExpiringLicense 本身中，因?yàn)榉?wù)器許可是進(jìn)行緩存的。ServerLicenseProvider 對于一個特定的組件類型只會創(chuàng)建許可的一個實(shí)例，并將許可保存在其內(nèi)部許可緩存中。不過，在緩存的許可對象中存儲數(shù)據(jù)并不十分安全。例如，如果應(yīng)用程序重新啟動，使用計(jì)數(shù)將重置為零，因此使得總使用限制大于許可數(shù)據(jù)中指定的許可限制。同樣，如果應(yīng)用程序是在服務(wù)器場上部署的，所有服務(wù)器上的總使用計(jì)數(shù)則可能會超過預(yù)期的使用限制。不過，ExpiringLicense 中實(shí)現(xiàn)的邏輯還是可以接受的，因?yàn)槭跈?quán)的目的是為了在應(yīng)用程序的性能不會受到重大影響的情況下，防止對組件進(jìn)行未經(jīng)授權(quán)的使用。

下面的代碼顯示了將 ExpiringLicenseProvider 類用于其授權(quán)方案的控件。

// ExpiringLicensedLabel.cs // using System; using System.ComponentModel; using System.Web.UI.WebControls; namespace LicensedControls { [ LicenseProvider(typeof(ExpiringLicenseProvider)) ] public class ExpiringLicensedLabel : Label { public ExpiringLicensedLabel() { LicenseManager.Validate(typeof(ExpiringLicensedLabel)); } } }

ExpiringLicensedLabel 的.lic 文件中的內(nèi)容是 "LicensedControls.ExpiringLicensedLabel is licensed.;5"。

如上面的示例所示，如果許可是在一個明文文件中指定的，應(yīng)用程序開發(fā)人員則可以很容易地欺騙該文件中的數(shù)據(jù)。您可以通過對許可數(shù)據(jù)加密（如下節(jié)所示）來提高授權(quán)方案的安全性。

返回頁首

加密的許可方案

本節(jié)將擴(kuò)展默認(rèn)方案，以實(shí)現(xiàn)一個加密的許可提供程序，它會在讀取加密的許可數(shù)據(jù)時(shí)對這些加密許可數(shù)據(jù)進(jìn)行解密。下面的代碼顯示了 EncryptedLicenseProvider 類。

// EncryptedLicenseProvider.cs // using System; using System.Diagnostics; using System.IO; using System.Security.Cryptography; namespace LicensedControls { public class EncryptedLicenseProvider : ServerLicenseProvider { // This is a 64-bit key generated from the string // "5FB281F6". // private static readonly byte[] encryptionKeyBytes = new byte[] { 0x35, 0x46, 0x42, 0x32, 0x38, 0x31, 0x46, 0x36 }; protected override Stream GetLicenseDataStream(Type type) { Stream baseStream = base.GetLicenseDataStream(type); if (baseStream == null) { return null; } DESCryptoServiceProvider des = new DESCryptoServiceProvider(); des.Key = encryptionKeyBytes; des.IV = encryptionKeyBytes; ICryptoTransform desDecryptor = des.CreateDecryptor(); return new CryptoStream(baseStream, desDecryptor, CryptoStreamMode.Read); } } }

EncryptedLicenseProvider 類是從 ServerLicenseProvider 派生的，并覆蓋了 GetLicenseDataStream 方法，該方法創(chuàng)建 System.IO.Stream 對象來讀取許可數(shù)據(jù)。EncryptedLicenseProvider 用 System.Security.Cryptography.CryptoStream 來包裝此流，以便在許可數(shù)據(jù)被讀入時(shí)對其進(jìn)行解密。示例中使用的 CryptoStream 采用了帶有 64 位加密密鑰的數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) 密碼算法，加密密鑰作為私有字段 encryptionKeyBytes 嵌入到了 EncryptedLicenseProvider 類本身。之所以允許用這種方式嵌入密鑰，是因?yàn)槭跈?quán)結(jié)構(gòu)的設(shè)計(jì)使得破壞許可非常困難，甚至不可能。Win32 安全 API 提供了更多存儲加密密鑰的更加復(fù)雜的機(jī)制；不過，那些技術(shù)通常不適于 XCOPY 部署。

ServerLicense 很適合作為 EncryptedLicenseProvider 的許可類，因此無需為此許可提供程序?qū)崿F(xiàn)任何派生的許可類。

下面代碼中顯示的 EncryptedLicensedLabel 控件使用了在 EncryptedLicenseProvider 類中實(shí)現(xiàn)的授權(quán)方案。

// EncryptedLicensedLabel.cs // using System; using System.ComponentModel; using System.Web.UI.WebControls; namespace LicensedControls { [ LicenseProvider(typeof(EncryptedLicenseProvider)) ] public class EncryptedLicensedLabel : Label { public EncryptedLicensedLabel() { LicenseManager.Validate(typeof(EncryptedLicensedLabel)); } } }

下圖顯示了與 EncryptedLicensedLabel 相關(guān)聯(lián)的 .lic 文件。

圖 3. LicensedControls.EncryptedLicensedLabel 文件的內(nèi)容

此文件的內(nèi)容是使用 EncryptedLicenseProvider 中嵌入的同一個密鑰加密的。該文件中的數(shù)據(jù)是字符串 "LicensedControls.EncryptedLicensedLabel is licensed"。不過，由于已經(jīng)加密，人們無法閱讀。本文的示例文件中提供了加密工具 EncLicGen.exe 及其源代碼 EncryptedLicenseGenerator.cs。

加密使授權(quán)方案變得更加強(qiáng)大。例如，您可以在過期許可方案中使用加密來提高其安全性。您可以將自己的數(shù)據(jù)和用戶的注冊信息組合在一起進(jìn)行加密，而不是像此示例中那樣對固定字符串加密。

返回頁首

授權(quán)實(shí)現(xiàn)核對清單

下表描述了實(shí)現(xiàn)服務(wù)器控件的授權(quán)時(shí)需要執(zhí)行的任務(wù)：

?	實(shí)現(xiàn)一個從 ServerLicenseProvider 類派生的許可提供程序，并覆蓋基類的一個或多個虛擬方法，以提供授權(quán)方案的邏輯。
?	實(shí)現(xiàn)一個從 ServerLicense 類派生、與您實(shí)現(xiàn)的許可提供程序一起使用的許可類（請參見上一個項(xiàng)目符號后的內(nèi)容）。如果 ServerLicense 適用于您的授權(quán)方案，則不需要此步驟（如本文上一節(jié)的 EncryptedLicenseProvider 示例所示）。
?	通過應(yīng)用 LicenseProviderAttribute 元數(shù)據(jù)屬性并向它傳遞您實(shí)現(xiàn)的許可提供程序的類型（請參見第一個項(xiàng)目符號后的內(nèi)容），向您的組件添加授權(quán)支持。還需要從組件的構(gòu)造函數(shù)調(diào)用 LicenseManager.Validate。
?	為組件創(chuàng)建授權(quán)數(shù)據(jù)。您可以將此數(shù)據(jù)保存在 .lic 文件中，或以授權(quán)方案所要求的任何其他形式保存。
?	（可選）創(chuàng)建一個工具來生成許可數(shù)據(jù)。例如，隨本文的示例文件提供的加密工具 EncLicGen.exe。如果您要創(chuàng)建用于商用分發(fā)的組件，您會發(fā)現(xiàn)擁有一個自動創(chuàng)建許可數(shù)據(jù)的工具非常有用。
?	如果組件的許可數(shù)據(jù)包含在文件中（如 .lic 文件），請向應(yīng)用程序開發(fā)人員提供有關(guān)說明，用于創(chuàng)建您的授權(quán)方案所需的目錄結(jié)構(gòu)，以及將許可文件復(fù)制到 Web 應(yīng)用程序中的必要位置。

返回頁首

小結(jié)

本文討論了 ASP.NET 服務(wù)器控件授權(quán)的要求和 .NET 框架授權(quán)結(jié)構(gòu)。我們講述了三個關(guān)鍵要素 － 控件中支持授權(quán)的代碼、許可數(shù)據(jù)以及發(fā)放和驗(yàn)證許可的許可提供程序類 － 是如何提供授權(quán)功能的。我們提供了一個默認(rèn)的 ASP.NET 服務(wù)器控件授權(quán)實(shí)現(xiàn)，該實(shí)現(xiàn)創(chuàng)建了服務(wù)器控件授權(quán)方案的具體部署，我們還說明了如何通過創(chuàng)建不同的自定義授權(quán)方案來擴(kuò)展此默認(rèn)授權(quán)實(shí)現(xiàn)。

?

總結(jié)

以上是生活随笔為你收集整理的ASP.NET 服务器控件授权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。