2010年7月20日星期二

HTML 5 (1)

在网上发布文档或创建网络应用的最常见的格式就是HTML了。刚开始的时候,它还只是主要被设计成描述文档的简单语言,现在它已经成长并适应各种需要,例如从发布新闻和博客,到为邮件、地图、文字处理、电子数据表提供成熟的基础应用。
由于使用HTML的人越来越多,建立在此之上的需求也越来越多,并且它的局限性也越来越明显。HTML 5代表了HTML开发的下一个主要版本,引进了非常多的新特性。如果读者熟悉HTML的以前版本,可以阅读与HTML的不同

1 一个基本的文档
这个小节的目的是创建example01.html文档。

我们将会创建一个非常基本的HTML文档,这个文档可作为将来HTML文档的有用模板。这个文档只包含一个标题和一个简短的段落。

打开文档编辑器并创建一个新的、空的文件。保存为example01.html。

所有的HTML文档都需要由DOCTYPE开始。DOCTYPE是从网络时代很早的时候就有的。目的是保证浏览器能正确解释文档。

在文档编辑器中,写入如下语句,并存盘。

由于所有的文档都需要这句话,所以最好养成总是在新html文档中的第一行写下这个语句的习惯。

一个HTML文档被分成两个主要部分。头部,用来包含文档元数据,例如标题、样式表和脚本。主体,包含所有的页面内容。这个标记语言自己构成一个树状结构。

2 语义理解

通常,撰写和发表文档的目的是把信息传达给读者。可以是任何种类的信息,例如故事、报告新闻和时事或描述可用的产品和服务。无论是什么信息,都应该被读者很容易的理解。

一个典型的文档,例如书籍、新闻报纸、博客或信件,都被分组到不同的部分如标题、段落、列表、表格、注释和其他印刷结构。所有这些部分对更容易的传达信息给读者来说,都很重要。HTML提供了一个清楚标识每个部分的方法,来使这些部分能很容易地被用户表示。

2010年2月11日星期四

WCF RIA 服务 (三十五)-- 身份验证、角色、个性化 6

演练:在Silverlight Business应用程序中使用身份验证服务
Silverlight Business应用程序模板创建的解决方案自动允许身份验证(验证模式为Forms),角色和个性化功能。解决方案包含了数据表格来登录已经存在的用户和注册新用户。我们不用写额外的代码就可以使用这些特性。我们也可以通过定义角色、个性化属性来自定义解决方案。

在本演练中,我们将学习如何在Silverlight Business应用程序中使用身份验证、角色和个性化功能。我们将根据用户的凭证来限制对某些域操作的访问,并根据用户的偏好来定制用户界面。我们将使用ASP.NET网站管理工具来管理角色和用户。

创建网站、用户、角色
我们可以使用Silverlight Business应用程序模板提供的特性,来快速实施验证功能。在下面的章节,我们使用ASP.NET配置工具来创建用户和角色,并登陆此用户。我们还通过Silverlight Business应用程序提供的注册表格来注册新用户。

1. 在Visual Studio中,选择"文件->新建->项目"."新建项目"对话框打开。
2. 选择Silverlight项目类型。
3. 选择Silverlight Business Application模板,并命名为ExampleBusinessApplication.

4. 点击"OK".注意创建的项目结构。这个SL客户端项目中在Views文件夹中包含了SL页面。这些页面允许登陆用户和注册新用户。
5. 打开ASP.NET 网站管理工具。(首先,在资源管理器中,选择服务端项目,然后打开ASP.NET配置工具。
6. 在项目菜单中,选择ASP.NET Configuration.如果在项目菜单中,看不到ASP.NET Configuration选项,有可能是选择了客户端项目。

7.在ASP.NET网站管理工具中选择"安全"标签。

8. 在"角色"的部分,点击"创建或管理角色"链接。
9. 添加一个名为Managers的角色,并点击"添加角色"按钮。

10. 在右下角,点击"返回"按钮。
11. 在“用户"的部分,点击"创建用户"按钮。
12. 使用下面的值来创建新用户,并选择Managers角色复选框。
- User Name : CustomerManager
- Password : P@ssword
- E-mail : someone@example.com
- Security Question : Favorite color?
- Security Answer : Blue
- Managers role : selected

13. 点击"创建用户"按钮。
14. 关闭ASP.NET网站管理工具。
15. 运行解决方案。应用程序的首页将会显示在web浏览器中。
16. 在页面的右上角,点击”登陆"链接。登陆窗口将会出现。
17. 为用户名称输入CustomerManager,为密码输入p@ssword,并点击"OK"按钮。

现在我们就登陆这个用户了,注意到在页面右上角出现文本"Welcome CustomerManager"。
18. 点击"登出"按钮。这时我们就不再以CustomerManager登陆了。
下面的步骤,我们通过注册表格创建一个新用户。
19. 再次点击"登陆"链接。
20. 在登陆对话框中,点击"现在就注册"链接。注册表格就会出现了。
21. 用下面的信息填充注册表。
Username: SalesUser

Friendly name: SalesUser

Email: someone@example.com

Password: P@ssword

Security Question: What was the color of your first car?

Security Answer: Green

22. 点击"OK",创建一个新用户。注意,我们现在已经作为SalesUser登陆了。
23. 关闭浏览器。
24. 打开ASP.NET网站管理工具,点击"安全"标签。注意到已经有了两个用户和角色,即使我们只创建了一个角色。
25. 点击“创建或管理角色”,注意到Managers和Registered Users角色。Registered User角色是Business应用程序模板自动生成的。

26. 对"Registered Users",点击"管理"链接。注意,通过应用程序添加的名为SalesUser的用户已经在Registered Users角色中了。
27. 关闭ASP.NET网站管理工具。

定义访问权限和个性化属性

我们通过为域服务应用RequiresAuthenticationAttribute和RequiresRoleAttribute属性,来限制对域服务的访问。如果域操作没有属性,对所有用户有效。在域操作上添加属性,并不能阻止用户调用域操作。只是没有所需凭证的用户会收到一个异常。

根据角色限制显示数据
1. 在资源管理器中,在服务端项目中,点击App_Data文件夹,选择"添加->已存在项"。
2. 在"添加已存在项"对话框中,添加AdventureWorksLT示例数据库。
3. 在服务端,添加一个新项,并选择ADO.NET Entity Data Model模板。
4. 命名模型为AdventureWorksModel.edmx,并点击"添加"."实体数据模型向导"将会出现。
5. 选择"从数据库生成"选项,并点击"下一步".
6. 选择AdventureWorksLT数据库,并点击"下一步"。
7. 从数据库对象列表中,选择Customer,Product,以及SalesOrderHeader表,然后点击"完成"。实体数据模型将会出现在设计器中。
8. 生成解决方案。
9. 在服务端,添加一个新项,并选择Domain Service Class模板。
10. 命名为AdventureWorksDomainService,然后点击"添加"。
11. 在"添加新域服务类"对话框中,选择Customer,Product和SalesOrderHeader实体。

12. 点击"OK"以完成创建域服务。
13. 在AdventureWorksDomainService类中,对GetSalesOrderHeader方法添加RequiresAuthenticationAttribute属性。

[RequiresAuthentication()]
public IQueryable GetSalesOrderHeaders()
{
return this.ObjectContext.SalesOrderHeaders;
}

14. 对GetCustomers方法添加RequiresRoleAttribute属性,并设置所需的角色为"Managers"。

[RequiresRole("Managers")]
public IQueryable GetCustomers()
{
return this.ObjectContext.Customers;
}

GetProducts方法对所有用户都可用,GetSalesOrderHeader只对验证用户可用,GetCustomers方法只对属于Managers角色的用户可用。

[EnableClientAccess()]
public class AdventureWorksDomainService : LinqToEntitiesDomainService
{
[RequiresRole("Managers")]
public IQueryable GetCustomers()
{
return this.ObjectContext.Customers;
}

public IQueryable GetProducts()
{
return this.ObjectContext.Products;
}

[RequiresAuthentication()]
public IQueryable GetSalesOrderHeaders()
{
return this.ObjectContext.SalesOrderHeaders;
}
}


下面我们在Web.config文件中定义个性法属性。当我们把属性添加到服务端的用户类时,将会为客户端项目生成对应的属性。

1. 在服务端项目,打开Web.config文件。
2. 在元素内,添加名为DefaultRows的个性化属性。这个属性将保持用户对显示的数据数量的偏爱。








3. 保存Web.config文件。
4. 在服务端项目中,展开Models文件夹。
5. 打开User.cs或User.vb文件,添加名为DefaultRows属性。

namespace ExampleBusinessApplication.Web
{
using System.Runtime.Serialization;
using System.Web.Ria.ApplicationServices;

public partial class User : UserBase
{
[DataMember]
public string FriendlyName { get; set; }

public int DefaultRows { get; set; }
}
}


从客户端使用身份验证服务
在调用有限制权限的域操作时,我们应该对用户检查所需的凭证。否则,将会抛出一个异常。在下面的部分,我们将检查用户的凭证,并根据用户的凭证来填充一个到三个DataGrid控件。我们会根据用户个性化中的属性来得到显示的记录数量。对没有验证的用户,默认的值是10。这部分没有让用户更改DefaultRows个性化属性的方式,不过在以后的部分会添加这个方式。

添加一个Silverlight页面来显示数据
1. 在客户端,在Views文件夹中添加新项。
2. 选择Silverlight Page模板,并命名为Reports.xaml。
3. 打开MainPage.xaml文件,并名为Link2的超链接按钮下面添加一个指向Reports页面的链接。



NavigateUri="/Reports" TargetName="ContentFrame" Content="{Binding Path=ApplicationStrings.ReportsPageTitle, Source={StaticResource ResourceWrapper}}"/>

4. 在Assets\Resources文件夹内,打开ApplicationString.resx文件。
5. 添加一个新的名为ReportsPageTitle的字符串资源,并设置值为Reports。

6. 保存并关闭ApplicationString.resx文件。
7. 打开Reports.xaml文件,并添加如下XAML到Grid元素内。



Text="{Binding Path=ApplicationStrings.ReportsPageTitle, Source={StaticResource ResourceWrapper}}"/>
Text="Display reports based on user permissions"/>




8. 拖拽三个DataGrid控件到名为ContentStackPanel的stack面板内。当我们从工具栏中拖拽DataGrid控件时,会在项目中添加一个对System.Windows.Controls.Data程序集的应用,并在页面内添加System.Windows.Controls命名空间。
9. 命名DataGrid控件为ProductsGrid、SalesOrdersGrid、CustomerGrid。
10. 对每个DataGrid控件,设置Margin为5.

xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"
xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"
xmlns:d="http://schemas.microsoft.com/expression/blend/2008"
xmlns:mc="http://schemas.openxmlformats.org/markup-compatibility/2006"
xmlns:data="clr-namespace:System.Windows.Controls;assembly=System.Windows.Controls.Data"
mc:Ignorable="d"
xmlns:navigation="clr-namespace:System.Windows.Controls;assembly=System.Windows.Controls.Navigation"
d:DesignWidth="640" d:DesignHeight="480"
Title="Reports Page" >



Text="{Binding Path=ApplicationStrings.ReportsPageTitle, Source={StaticResource ResourceWrapper}}"/>
Text="Display reports based on user permissions"/>








11. 打开Reports.xaml.cs或Reports.xaml.vb。
12. 对c#,用using添加System.Windows.Ria,System.Windows.Ria.ApplicationServices,ExampleBusinessApplication.Web,和ExampleBusinessApplication.Resources命名空间。
13. 创建AdventureWorksDomainService的名为context的实例,并创建一个名为numberOfRows的变量来保存检索的记录数量。

private AdventureWorksDomainContext context = new AdventureWorksDomainContext();
int numberOfRows = 10;

14. 添加一个名为LoadRestrictedReports的方法,这个方法调用GetSalesOrderHeaderQuery方法和GetCustomerQuery方法。如果用户属于Managers角色,就显示对应的带结果的数据表格。
如果没有所需凭证的用户调用一个域操作时,域操作会返回一个异常。我们可以通过在调用域操作之前检查凭证来避免这种情况。

private void LoadRestrictedReports()
{
LoadOperation loadSales = context.Load(context.GetSalesOrderHeadersQuery().Take(numberOfRows));
SalesOrdersGrid.ItemsSource = loadSales.Entities;
SalesOrdersGrid.Visibility = System.Windows.Visibility.Visible;

if (WebContext.Current.User.IsInRole("Managers"))
{
LoadOperation loadCustomers = context.Load(context.GetCustomersQuery().Take(numberOfRows));
CustomersGrid.ItemsSource = loadCustomers.Entities;
CustomersGrid.Visibility = System.Windows.Visibility.Visible;
}
else
{
CustomersGrid.Visibility = System.Windows.Visibility.Collapsed;
}
}

15. 添加名为LoadReports的方法来检测是否用户已验证,如果已验证,就调用LoadRestricteReports方法。它还检索名为DefaultRows的个性化属性,并对User对象的PropertyChanged事件添加事件处理程序。最后,对所有用户调用GetProductsQuery方法。

private void LoadReports()
{
if (WebContext.Current.User.IsAuthenticated)
{
numberOfRows = WebContext.Current.User.DefaultRows;
WebContext.Current.User.PropertyChanged += new System.ComponentModel.PropertyChangedEventHandler(User_PropertyChanged);
LoadRestrictedReports();
}
else
{
CustomersGrid.Visibility = System.Windows.Visibility.Collapsed;
SalesOrdersGrid.Visibility = System.Windows.Visibility.Collapsed;
}

LoadOperation loadProducts = context.Load(context.GetProductsQuery().Take(numberOfRows));
ProductsGrid.ItemsSource = loadProducts.Entities;
}

16. 对PropertyChanged事件添加事件处理程序,保证在DefaultRows属性改变时调用LoadReports方法。

void User_PropertyChanged(object sender, System.ComponentModel.PropertyChangedEventArgs e)
{
if (e.PropertyName == "DefaultRows")
{
LoadReports();
}
}

17. 为LoggedIn和LoggedOut事件添加事件处理方法,并根据用户凭证的状况装载或隐藏数据。

void Authentication_LoggedIn(object sender, AuthenticationEventArgs e)
{
LoadReports();
}

void Authentication_LoggedOut(object sender, AuthenticationEventArgs e)
{
CustomersGrid.Visibility = System.Windows.Visibility.Collapsed;
SalesOrdersGrid.Visibility = System.Windows.Visibility.Collapsed;
}

18. 在构造函数内添加下面的代码:

public Reports()
{
InitializeComponent();

this.Title = ApplicationStrings.ReportsPageTitle;

WebContext.Current.Authentication.LoggedIn += new System.EventHandler(Authentication_LoggedIn);
WebContext.Current.Authentication.LoggedOut += new System.EventHandler(Authentication_LoggedOut);

LoadReports();
}

以下是完整代码

using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Windows;
using System.Windows.Controls;
using System.Windows.Documents;
using System.Windows.Input;
using System.Windows.Media;
using System.Windows.Media.Animation;
using System.Windows.Shapes;
using System.Windows.Navigation;
using System.Windows.Ria;
using System.Windows.Ria.ApplicationServices;
using ExampleBusinessApplication.Web;
using ExampleBusinessApplication.Resources;

namespace ExampleBusinessApplication.Views
{
public partial class Reports : Page
{
private AdventureWorksDomainContext context = new AdventureWorksDomainContext();
int numberOfRows = 10;

public Reports()
{
InitializeComponent();

this.Title = ApplicationStrings.ReportsPageTitle;

WebContext.Current.Authentication.LoggedIn += new System.EventHandler(Authentication_LoggedIn);
WebContext.Current.Authentication.LoggedOut += new System.EventHandler(Authentication_LoggedOut);

LoadReports();
}

private void LoadReports()
{
if (WebContext.Current.User.IsAuthenticated)
{
numberOfRows = WebContext.Current.User.DefaultRows;
WebContext.Current.User.PropertyChanged += new System.ComponentModel.PropertyChangedEventHandler(User_PropertyChanged);
LoadRestrictedReports();
}
else
{
CustomersGrid.Visibility = System.Windows.Visibility.Collapsed;
SalesOrdersGrid.Visibility = System.Windows.Visibility.Collapsed;
}

LoadOperation loadProducts = context.Load(context.GetProductsQuery().Take(numberOfRows));
ProductsGrid.ItemsSource = loadProducts.Entities;
}

private void LoadRestrictedReports()
{
LoadOperation loadSales = context.Load(context.GetSalesOrderHeadersQuery().Take(numberOfRows));
SalesOrdersGrid.ItemsSource = loadSales.Entities;
SalesOrdersGrid.Visibility = System.Windows.Visibility.Visible;

if (WebContext.Current.User.IsInRole("Managers"))
{
LoadOperation loadCustomers = context.Load(context.GetCustomersQuery().Take(numberOfRows));
CustomersGrid.ItemsSource = loadCustomers.Entities;
CustomersGrid.Visibility = System.Windows.Visibility.Visible;
}
else
{
CustomersGrid.Visibility = System.Windows.Visibility.Collapsed;
}
}

void Authentication_LoggedIn(object sender, AuthenticationEventArgs e)
{
LoadReports();
}

void Authentication_LoggedOut(object sender, AuthenticationEventArgs e)
{
CustomersGrid.Visibility = System.Windows.Visibility.Collapsed;
SalesOrdersGrid.Visibility = System.Windows.Visibility.Collapsed;
}

void User_PropertyChanged(object sender, System.ComponentModel.PropertyChangedEventArgs e)
{
if (e.PropertyName == "DefaultRows")
{
LoadReports();
}
}
}
}

19. 运行解决方案。
20. 点击Reports链接。注意到,当我们没登陆时,只有产品表显示在报告页面。
21. 点击"登陆"链接,并以SalesUser登陆。会发现,产品和销售订单表显示出来。

22. 登出并以CustomerManager登陆。会发现,三个表都显示了。
23. 关闭web浏览器。

添加一个窗口来设置个性化属性
我们可以通过添加一个子窗口来允许用户编辑DefaultRows个性属性。当值改变后,我们调用SaveUser方法来把值保存到数据源。我们通过当前WebContext实例的User对象上的属性来检索当前的值。
1. 在客户端,在Views文件夹中添加新项。
2. 选择Silverlight Child Window模板,并命名为ProfileWindow.xaml。

3. 点击"添加"按钮。
4. 在ProfileWindow.xaml文件内,在Grid.RowDefinitions元素后添加XAML,来添加一个下拉列表选择要在报表中显示的行数。



















5. 设置ChildWindow的Title属性为Select References。
6. 在ProfileWindow.xaml.cs中,添加下面的代码来检索和设置个性化属性。

public partial class ProfileWindow : ChildWindow
{
public ProfileWindow()
{
InitializeComponent();

string userDefaultRows = WebContext.Current.User.DefaultRows.ToString();
foreach (ComboBoxItem cbi in defaultRows.Items)
{
if (cbi.Content.ToString() == userDefaultRows)
{
defaultRows.SelectedItem = cbi;
break;
}
}
}

private void OKButton_Click(object sender, RoutedEventArgs e)
{
int newSelection = int.Parse(defaultRows.SelectionBoxItem.ToString());
if (newSelection != WebContext.Current.User.DefaultRows)
{
WebContext.Current.User.DefaultRows = newSelection;
WebContext.Current.Authentication.SaveUser(true);
}
this.DialogResult = true;
}

private void CancelButton_Click(object sender, RoutedEventArgs e)
{
this.DialogResult = false;
}
}

7. 如果是VB,添加Imports命令引用System.Windows.Controls和System.Windows命名空间。
8. 展开Views\Login文件夹,并打开LoginStatus.xaml文件。
9. 添加一个指向profile文件的设置链接,在Logout按钮前添加下面的XAML




10. 在LoginStatus.xaml.cs文件内,为设置链接添加点击事件处理方法。

private void SettingsButton_Click(object sender, RoutedEventArgs e)
{
ExampleBusinessApplication.Views.ProfileWindow settingsWindow = new ExampleBusinessApplication.Views.ProfileWindow();
settingsWindow.Show();
}

11. 运行解决方案。
12. 以CustomerManager或SalesUser登陆,注意到在登陆状态栏,现在包含一个"设置"的链接。

13. 点击"设置"链接,并设置默认的报表显示行数。

14. 打开报表页面,会注意到DataGrid现在包含我们所选的行数。

WCF RIA 服务 (三十四)-- 身份验证、角色、个性化 5

如何:创建自定义验证属性

WCF RIA Services框架提供了RequiresAuthenticationAttribute和RequiresRoleAttribute属性。这两个属性使我们很方便地指定哪个域操作是仅仅对验证用户或特定角色成员可用的。除了这两个属性,我们可以创建自制验证逻辑属性并对域操作应用这个属性。
这章我们演示如何为身份验证添加自制属性。我们通过创建一个派生于AuthorizationAttribute的类并重载Authorize方法用来提供我们自定义的逻辑,来创建一个自制验证属性。

1. 在服务端项目中,创建派生于AuthorizationAttribute的类。
2. 重载Authorize方法,并添加判断是否授权的逻辑。下面的例子演示一个名为CheckAttendeeName的定制属性,来检测用户的角色和用户名字的第一个字母。

public class CheckAttendeeNameAttribute : System.Web.DomainServices.AuthorizationAttribute
{
public override bool Authorize(System.Security.Principal.IPrincipal principal)
{
if (principal.IsInRole("Attendee") && principal.Identity.Name.StartsWith("A"))
{
return true;
}
else
{
return false;
}
}
}

3. 要执行自定义的验证逻辑,对域操作应用这个自定义的验证属性。

[CheckAttendeeName()]
public IQueryable GetCourses()
{
return this.ObjectContext.Courses;
}

WCF RIA 服务 (三十三)-- 身份验证、角色、个性化 4

如何:在RIA Services中允许个性化功能
使用个性化功能,我们可以为用户检索和保存属性。WCF RIA Services中的个性化功能建立在ASP.NET的个性化框架上。
我们只能在用户验证后检索或保存个性化属性。

配置服务端项目
1. 在服务端项目中,打开Web.config文件。
2. 在段内,添加元素。
3. 在元素内,添加个性化属性。下面示例如何创建个性化以及定义一个名为FriendlyName的属性。










4. 为验证服务打开包含User类的文件。
5. 在User类中,添加我们已在Web.config文件中添加过的个性化属性。

public partial class User : UserBase
{
public string FriendlyName { get; set; }
}


从客户端访问个性化属性
1. 在Silverlight客户端项目中,打开后台代码页面。
2. 在后台代码页面中,设置或检索当前WebContext实例的User对象上的个性化属性。

WebContext.Current.User.FriendlyName = "Mike";

3. 如果想让WebContext对象在XAML中可用,那么在创建RootVisual之前,在Application.Startup事件中把当前WebContext实例添加到应用程序资源中。

private void Application_Startup(object sender, StartupEventArgs e)
{
this.Resources.Add("WebContext", WebContext.Current);
this.RootVisual = new MainPage();
}

通过声明性语法,我们也可以检索个性化属性。示例如下: