Web Services B2B-Implementierung: Komponenten, Ausnahme-Behandlung und Logging

Dieser Prozess wird genau so für Toms Anwendung durchgeführt, nur dass man für das Default-Dokument den Namen SearchBooks.aspx eingibt. Abbildung B zeigt das Endergebnis für Toms Anwendung.

Abbildung B: Tom IIS-Eigenschaften

IIS ist damit konfiguriert, so dass man nun die eigentlichen ASP.NET-Projekte mit Visual Studio .NET erstellen kann. Man startet VS.NET und erstellt eine neue ASP.NET-Anwendung unter http://localhost/WSB2BJohn. Dieses Projekt speichert man, dann öffnet man eine weitere Instanz von VS.NET und erstellt eine neue ASP.NET-Anwendung unter http://localhost/WSB2BTom.

Aus der Aufstellung der Anforderungen ist bekannt, dass Tom sowohl einen öffentlichen als auch einen geschützten Bereich benötigt. Um dies zu erreichen und den Überblick zu behalten, sollte man zu Toms Anwendung zwei Ordner hinzufügen. Dazu klickt man im Solution Explorer mit der rechten Maustaste auf den Knoten des Projekts WSB2BTom und wählt Add | New Folder (Hinzufügen | Neuer Ordner). Als Namen für den Ordner gibt man public ein. Dann wiederholt man den Prozess und fügt einen weiteren Ordner namens private hinzu.

Alle Dateien in dem privaten Ordner sollten gegenüber unautorisiertem Zugriff geschützt sein. Dazu muss man diesem Ordner eine entsprechende Web.config-Datei hinzufügen: Man klickt mit der rechten Maustaste auf den Ordner und wählt Add | Add New Item (Hinzufügen | Neues Element hinzufügen). In der Dialogbox New Item (Neues Element) wählt man Web Configuration File. Dann öffnet man die neu erstellte Web.config-Datei und ersetzt deren Inhalt durch den Code aus Listing A.

Der XML-Code in dieser Web.config-Datei weist den IIS an, allen unautorisierten Benutzern den Zugriff auf die Dateien im privaten Ordner zu verwehren. Außerdem erfordert Toms Anwendung ein Anmeldeformular für Kunden. Hierzu kann man der Einfachheit halber auf die in ASP.NET integrierte formularbasierte Authentifizierung zurückgreifen. In der Web.config-Datei im Stammverzeichnis der Hauptanwendung ersetzt man dazu den Knoten durch den XML-Code aus Listing B.

Das XML in Listing B konfiguriert die Anwendung so, dass eine formularbasierte Authentifizierung möglich wird und unautorisierte Benutzer auf eine Seite namens LoginForm.aspx umgeleitet werden, wenn sie eine geschützte Seite aufrufen wollen. Diese Seite wird später erstellt, wenn der Anwendungsfall „Kundenanmeldung“ implementiert wird.

Tom hatte außerdem verlangt, dass der Kunde benutzerfreundliche Fehlermeldungen erhalten soll. Auch hierfür kann man eine eingebaute Funktion von ASP.NET nutzen. Dazu ersetzt man in der Web.config-Datei im Stammverzeichnis den -Tag durch diesen XML-Code:

Indem man den Modus auf RemoteOnly setzt, wird dafür gesorgt, dass alle lokalen Benutzer der Anwendung die Default-Fehlerseite angezeigt bekommen, während die übrigen Benutzer auf eine Seite namens Error.aspx umgeleitet werden. Als Nächstes muss die eigentliche Fehlerseite hinzugefügt werden. Dazu klickt man mit der rechten Maustaste auf den Hauptknoten WSB2BTom und wählt Add | Add Web Form (Hinzufügen | Webformular hinzufügen). Um die Fehlerseite zu erstellen, gibt man im Dialogfeld Create Web Form (Webformular erstellen) Error.aspx ein. Als Nächstes fügt man den HTML-Code aus Listing C der HTML-Ansicht der neu erstellten Fehlerseite hinzu.

Man beachte, dass es hier eine Verknüpfung zu einer selbsterstellten NavBar-Komponente gibt, die nicht korrekt dargestellt wird. Diesen Tag kann man erst einmal ignorieren, er wird später implementiert. Die Seite zeigt einfach eine Meldung an, die den Benutzer darauf hinweist, dass ein Fehler aufgetreten ist. Johns Anwendung erfordert keine weitere Anpassung der Vorgaben, denn er ist der einzige Benutzer, der von seinem lokalen Netzwerk auf die Anwendung zugreift.