Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Depurador y CurrentPrincipal

16/01/2006 - 19:25 por AOG | Informe spam
Ayuda Hacer una pregunta
hola, tengo un par de dudas

1º duda:
tego una solucion en VB 2005 final, formado por 4 proyecto 1º es la capa de
IU (Interfaz de Usuario), 2º un SW (Servico Web), 3º es la capa de negoacio y
4º Acceso a datos.
la solucion está en modo Debug, y pregunto por qué, y son muy poca veces, me
funciona ir depurando (interpretando)las líneas de código pasa por paso (F8)
empezando por el proyecto IU y me pasa al proyecto SW y sigue interpretando
linea por linea para ver el
conportamiento en la capa de negocio, y en la mayoria de veces
no me deja depurar, es decir se queda en el proyecto IU y no sigue
interpretando las
lineas de los demas proyectos, continuando en la siguiente linea del
poryecto IU, una vez
terminado la llamada al método del servico Web, vamos que no interpreta
paso a paso por lo demás proyecto. ¿Tengo algo mal configurado en mi VS?

2º duda
Otra cuestion es si desde la capa IU se hace una llamada un metodo del SW
el Thread.CurrentPrincipal es el mimo o conserva los mismos valores en todas
las llamadas,
hasque que se cambie en ese hilo de ejecusion. Lo digo por la seguridad ya
que tengo hecho
que en cada llamada de un metodo del SW la primera línea es recoger el
usuario y contraseña
de la cabecera SOAP y llamar a una funcion que si ha cambiado el
Thread.CurrentPrincipal.Identity.Name vuelvo
a buscar el usuario en la base de datos y comparar el que se pasa por la
cabecera
y permitirá o denegará continuar ejecutando el metodo si el usuario es
válido, si es
valido asigno el usuairo de la cabecera SAOP al
Thread.CurrentPrincipal.Identity
y en el caso que Thread.CurrentPrincipal.Identity.Name
es igual a la de la cabecera no busco en la BBDD y me ahorro acceder a la
BBDD.

Public Function ValidarUsuario(UsuarioActivo_CabSOAP,ClaveActivo_CabSOAP) as
Booleand
if Thread.CurrentPrincipal.Identity.Name <> UsuarioActivo_CabSOAP Then
dsUsu = BuscarUsuarioEnBBDD(UsuarioActivo_CabSOAP)
if dsUsu.Rows(0).Codigo = UsuarioActivo_CabSOAP and dsUsu.Rows(0).Clave =
ClaveActivo_CabSOAP then
AsignarNuevoUsuairoCurrentPrincipal(UsuarioActivo_CabSOAP)
return = true
else
return = false
end if
Else
return true
End if
End Function
¡Claro!, esto me sirve si conserva Thread.CurrentPrincipal.Identity.Name en
todas las llamadas
, en el caso que no, siempre estaría buscando en la BBDD, lo cual el
rendimiento será peor.
Si se accede directamente desde la IU a la capa de negocio si es el mismo
Hilo, pero cuando
hay un SW por medio, ignoro el comportamiento.

Lo que se trata de guardar el usuario activo en el SW para compara con el
que se pasa en
la cabecera SOAP cuando se llama a un metodo del dicho SW.
Si alguien me puede aportar una sugerencia mejor sobre este tema de
seguridad, se lo agradecería mucho.

Por favor, me gustaria que me despejarais estas dos dudas, un saludo.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 AOG
17/01/2006 - 12:03 | Informe spam
Hola Jesús, gracias por tu aportación.
Yo había probado también lo de poner un breakpoint en el metodo que llamo
del SW, pero no me hace la parada, tendrás otra configuración que te hace que
se te pare o simplemente tú tienes más suerte que yo.

Con respecto a la auteticasión, tienes razón, he comprobado pasando a un
archivo txt el Thread.CurrentPrincipal.Identity.Name (usuario) cuando hago
la llamada al metodo del SW y la devuelve vacia (esta es la manera que se me
ha ocurrido para ver dicho valor ya que no me fuciona lo de paso a paso) , si
se lo asigno dentro del SW si que lo mantiene en las llamadas (dentro) de la
capa de negocio, al volver a llamar un método del SW está de nuevo vacia y
tengo que volver asignar el usuario al hilo (Thread). He visto que utilizas
sw.Credentials, no se como funciona esto, pero me parece interesante, yo
puedo obtener los credenciales dentro de un metodo del SW los cuales se han
asignado en la capa IU, es decir, comprobar dichas credenciales) Usuario,
clave desde SW. ¿Cómo? ya que dentro del metodo del SW no existe algo
Me.Credentials, vamos que yo suponía que se accedía así.

Un saludo.


"Jesús Villalobos" escribió:

Tu primera duda:

A mí también me pasaba, es curioso, quizás sea un bug del IDE. Lo solucioné
(es un decir) poniendo un breakpoint DENTRO del SW, por ejemplo en la
primera línea ejecutable del método que quiero depurar. Entonces se para
siempre ahí y puedes depurar normalmente.

Tu segunda duda no acabo de entenderla. Cuando estableces la autenticación a "Acceso anónimo" en el SW desde luego el Principal no contiene ningún usuario. Si la estableces a "Autenticacion Windows Integrada" que es como supongo que la tienes, has de enviar las credenciales junto con la petición al SW. por ejemplo, en este caso utilizo las credenciales del usuario que ha hecho login en la máquina:

Dim sw As New localhost.Service

sw.Url = Me.TextBox1.Text

sw.Credentials = System.Net.CredentialCache.DefaultCredentials

MessageBox.Show(sw.HelloWorld())

Puedes crear un nuevo objeto Credentials, ponerle el usuario y password que quieras y enviarlo en la petición. En cualquier caso, el Principal que contendrá la llamada será siempre el de las credentials que hayas utilizado. En el caso anterior, si la petición se hace desde diferentes equipos en los que han hecho login diferentes usuarios, el contenido del Principal será el del usuario que haya hecho login en cada máquina. No acabo de ver tu problema.



"AOG" escribió en el mensaje
news:
> hola, tengo un par de dudas
>
> 1º duda:
> tego una solucion en VB 2005 final, formado por 4 proyecto 1º es la capa
> de
> IU (Interfaz de Usuario), 2º un SW (Servico Web), 3º es la capa de
> negoacio y
> 4º Acceso a datos.
> la solucion está en modo Debug, y pregunto por qué, y son muy poca veces,
> me
> funciona ir depurando (interpretando)las líneas de código pasa por paso
> (F8)
> empezando por el proyecto IU y me pasa al proyecto SW y sigue
> interpretando
> linea por linea para ver el
> conportamiento en la capa de negocio, y en la mayoria de veces
> no me deja depurar, es decir se queda en el proyecto IU y no sigue
> interpretando las
> lineas de los demas proyectos, continuando en la siguiente linea del
> poryecto IU, una vez
> terminado la llamada al método del servico Web, vamos que no interpreta
> paso a paso por lo demás proyecto. ¿Tengo algo mal configurado en mi VS?
>
> 2º duda
> Otra cuestion es si desde la capa IU se hace una llamada un metodo del SW
> el Thread.CurrentPrincipal es el mimo o conserva los mismos valores en
> todas
> las llamadas,
> hasque que se cambie en ese hilo de ejecusion. Lo digo por la seguridad ya
> que tengo hecho
> que en cada llamada de un metodo del SW la primera línea es recoger el
> usuario y contraseña
> de la cabecera SOAP y llamar a una funcion que si ha cambiado el
> Thread.CurrentPrincipal.Identity.Name vuelvo
> a buscar el usuario en la base de datos y comparar el que se pasa por la
> cabecera
> y permitirá o denegará continuar ejecutando el metodo si el usuario es
> válido, si es
> valido asigno el usuairo de la cabecera SAOP al
> Thread.CurrentPrincipal.Identity
> y en el caso que Thread.CurrentPrincipal.Identity.Name
> es igual a la de la cabecera no busco en la BBDD y me ahorro acceder a la
> BBDD.
>
> Public Function ValidarUsuario(UsuarioActivo_CabSOAP,ClaveActivo_CabSOAP)
> as
> Booleand
> if Thread.CurrentPrincipal.Identity.Name <> UsuarioActivo_CabSOAP Then
> dsUsu = BuscarUsuarioEnBBDD(UsuarioActivo_CabSOAP)
> if dsUsu.Rows(0).Codigo = UsuarioActivo_CabSOAP and dsUsu.Rows(0).Clave > > ClaveActivo_CabSOAP then
> AsignarNuevoUsuairoCurrentPrincipal(UsuarioActivo_CabSOAP)
> return = true
> else
> return = false
> end if
> Else
> return true
> End if
> End Function
> ¡Claro!, esto me sirve si conserva Thread.CurrentPrincipal.Identity.Name
> en
> todas las llamadas
> , en el caso que no, siempre estaría buscando en la BBDD, lo cual el
> rendimiento será peor.
> Si se accede directamente desde la IU a la capa de negocio si es el mismo
> Hilo, pero cuando
> hay un SW por medio, ignoro el comportamiento.
>
> Lo que se trata de guardar el usuario activo en el SW para compara con el
> que se pasa en
> la cabecera SOAP cuando se llama a un metodo del dicho SW.
> Si alguien me puede aportar una sugerencia mejor sobre este tema de
> seguridad, se lo agradecería mucho.
>
> Por favor, me gustaria que me despejarais estas dos dudas, un saludo

Preguntas similares

 

Busqueda sugerida :