MOSS与业务系统的集成 之 自定义Membership实现Forms方式验证

最近项目中发现，MOSS系统中的某些功能（如文档管理等）非常不错，决定进行现有系统进行集成。

现有系统基本情况：

• 用户信息使用SQL Server 2005数据库
• 使用表单方式进行登录验证

MOSS平台的基本信息：

• 可使用Windows集成方式验证
• 也可以使用.net类库中的AspNetSqlMembershipProvider或ADMembershipProvider来实现Forms方式验证。

如果要进行集成，首先应该解决的是两平台的用户问题，及登录验证方式。一种办法是将现有系统的用户使用AD进行管理，使用windows集成方式进行验证。另一种办法是将MOSS因现有系统已上线运行一段时间、且用户大多使用代理访问此系统（代理服务器不支持NTLM协议，无法使用Windows集成方式验证)，所以只能使用第二种方法了。

步骤一：实现抽象类System.Web.Security.MembershipProvider，编码自定义的Provider  

namespace My.Security
{
    /**//// <summary>
    /// ADCMembershipProvider
    /// </summary>
    public class MyMembershipProvider : System.Web.Security.MembershipProvider
    {
        /**//// <summary>
        /// 获取一个成员资格用户的集合，其中的电子邮件地址包含要匹配的指定电子邮件地址。
        /// </summary>
        /// <param name="emailToMatch">要搜索的电子邮件地址。</param>
        /// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param>
        /// <param name="pageSize">要返回的结果页的大小。</param>
        /// <param name="totalRecords">匹配用户的总数。</param>
        /// <returns>
        /// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合，这些对象从 <paramref name="pageIndex"/> 指定的页开始。
        /// </returns>
        public override MembershipUserCollection FindUsersByEmail(string emailToMatch, int pageIndex, int pageSize, out int totalRecords)
        {
           
        }


        /**//// <summary>
        /// 获取一个成员资格用户的集合，其中的用户名包含要匹配的指定用户名。
        /// </summary>
        /// <param name="usernameToMatch">要搜索的用户名。</param>
        /// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param>
        /// <param name="pageSize">要返回的结果页的大小。</param>
        /// <param name="totalRecords">匹配用户的总数。</param>
        /// <returns>
        /// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合，这些对象从 <paramref name="pageIndex"/> 指定的页开始。
        /// </returns>
        public override MembershipUserCollection FindUsersByName(string usernameToMatch, int pageIndex, int pageSize, out int totalRecords)
        {
          
        }

        /**//// <summary>
        /// 获取数据源中的所有用户的集合，并显示在数据页中。
        /// </summary>
        /// <param name="pageIndex">要返回的结果页的索引。<paramref name="pageIndex"/> 是从零开始的。</param>
        /// <param name="pageSize">要返回的结果页的大小。</param>
        /// <param name="totalRecords">匹配用户的总数。</param>
        /// <returns>
        /// 包含一页 <paramref name="pageSize"/><see cref="T:System.Web.Security.MembershipUser"/> 对象的 <see cref="T:System.Web.Security.MembershipUserCollection"/> 集合，这些对象从 <paramref name="pageIndex"/> 指定的页开始。
        /// </returns>
        public override MembershipUserCollection GetAllUsers(int pageIndex, int pageSize, out int totalRecords)
        {
            
        }

        /**//// <summary>
        /// 从数据源获取用户的信息。提供一个更新用户最近一次活动的日期/时间戳的选项。
        /// </summary>
        /// <param name="username">要获取其信息的用户名。</param>
        /// <param name="userIsOnline">如果为 true，则更新用户最近一次活动的日期/时间戳；如果为 false，则返回用户信息，但不更新用户最近一次活动的日期/时间戳。</param>
        /// <returns>
        /// 用数据源中指定用户的信息填充的 <see cref="T:System.Web.Security.MembershipUser"/> 对象。
        /// </returns>
        public override MembershipUser GetUser(string username, bool userIsOnline)
        {
           
        }

        /**//// <summary>
        /// 根据成员资格用户的唯一标识符从数据源获取用户信息。提供一个更新用户最近一次活动的日期/时间戳的选项。
        /// </summary>
        /// <param name="providerUserKey">要获取其信息的成员资格用户的唯一标识符。</param>
        /// <param name="userIsOnline">如果为 true，则更新用户最近一次活动的日期/时间戳；如果为 false，则返回用户信息，但不更新用户最近一次活动的日期/时间戳。</param>
        /// <returns>
        /// 用数据源中指定用户的信息填充的 <see cref="T:System.Web.Security.MembershipUser"/> 对象。
        /// </returns>
        public override MembershipUser GetUser(object providerUserKey, bool userIsOnline)
        {
           
        }

        /**//// <summary>
        /// 获取与指定的电子邮件地址关联的用户名。
        /// </summary>
        /// <param name="email">要搜索的电子邮件地址。</param>
        /// <returns>与指定的电子邮件地址关联的用户名。如果未找到匹配项，则返回 null。</returns>
        public override string GetUserNameByEmail(string email)
        {
           
        }


        /**//// <summary>
        /// 验证数据源中是否存在指定的用户名和密码。
        /// </summary>
        /// <param name="username">要验证的用户的名称。</param>
        /// <param name="password">指定的用户的密码。</param>
        /// <returns>如果指定的用户名和密码有效，则为 true；否则为 false。</returns>
        public override bool ValidateUser(string username, string password)
        {
           
        }

     
    }
}

 

步骤二：将自定义的Provider类库注册到系统GAC，并在系统web.config中加入Provider配置

1.类库注册命令：gacutil.exe /i My.Security.dll (类库必须签名)

2.修改C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG目录下web.config 文件：

在<configuration>节点内添加<connectionStrings>节点配置数据库连接

<connectionStrings>

<add name="SQLConnString" connectionString="server=XXX;database=XXX;uid=XX;pwd=XXX;" />

</connectionStrings>

在<system.web>节点内添加<membership>节点和<roleManager>节点

<membership defaultProvider="MyMembershipProvider">

<providers>

<add name="MyMembershipProvider"

type="My.Security.MyMembershipProvider, My.Security,Version=1.0.0.0, Culture=neutral, PublicKeyToken=1cc46146f89bba24"/>

</providers>

</membership>

步骤三：为Sharepoint应用程序增加访问SQLServer权限

修改C:\Program Files\Common Files\Microsoft Shared\web server extensions\12\CONFIG\ wss_minimaltrust.config，：

在第6行后增加以下:

<SecurityClass Name="SqlClientPermission" Description="System.Data.SqlClient.SqlClientPermission, System.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />

在第36行后增加以下

<IPermission class="SqlClientPermission" version="1" Unrestricted="true" />

步骤四：扩展现有Web应用程序

打开SharePoint管理中心网站->应用程序管理->创建或扩展WEB应用程序->扩展现有WEB应用程序：

端口：80

验证提供程序：NTLM

允许匿名访问：否

负载平衡URL区域：Internet

步骤四：设置Web应用程序的验证方式及站点管理员

1. 打开SharePoint管理中心网站->应用程序管理->验证提供程序：确定当前web应用程序是80站点，点击区域的Internet。

   在编辑验证页面做以下修改并保存：

   验证类型：Forms

   启用匿名访问：否

   成员身份提供程序名称：MyMembershipProvider  

   集成模式：集成

2. 打开SharePoint管理中心网站->应用程序管理->网站集管理员：为所有网站集设置好管理员。