创建Silverlight 5浏览器内受信应用-逊云锋-ChinaUnix博客

逊云锋的ChinaUnix博客

首页　| 　博文目录　| 　关于我

逊云锋

博客访问： 873415
博文数量： 372
博客积分： 10063
博客等级：中将
技术积分： 4220
用户组：普通用户
注册时间： 2012-02-24 11:36

文章分类

全部博文（372）

php（0）
net（1）
设计模式（2）
sharepoint（2）
arc（2）
xml（1）
Oracle（4）
ＳＱＬ（6）
DataBase（2）
css（2）
LOGO（2）
Ruby（0）
vstl（1）
WPF应用（3）
LING（1）
Delphi（0）
python（1）
javafx（3）
java（4）
linux（0）
Azure（4）
could（3）
hadoop（2）
Web前端（5）
平台开发（4）
C#, 模板引擎（7）
架构实战（2）
Object-oriented（2）
负载均衡（3）
web架构师（5）
Extjs（1）
Javascript（16）
HTML（21）
jquery（21）
未分配的博文（239）

文章存档

2012年（372）

我的朋友

相关博文

创建Silverlight 5浏览器内受信应用

分类：虚拟化

2012-03-06 19:23:25

在Silverlight 4中受信应用已经被支持，受信应用简单的说就是可以访问一些本地受限资源的Silverlight应用。在Silverlight 4中受信应用必须是OOB类型，即必须先安装在本地，同时受信应用能访问的资源也有限，例如只能访问我的文档、我的图片等位置的文件。而在Silverlight 5中受信应用的功能做了很大的改进和增强：

受信应用可以运行于浏览器之内
可以无限制的访问本地文件系统
访问强安全性方法时,不会再引发MethodAcces***ception异常
当运行于桌面模式时，可以创建多个窗口
在Windows平台可以直接调用非托管函数

可以看到，在Silverlight 5中受信应用的权限几乎获得了与桌面应用相当的权限，在这里，我将为大家介绍如何创建浏览器内的受信应用。以下示例将通过Silverlight来监视本地的网络流量。

受信应用的创建与常规Silverlight应用没有差异，直接通过新建项目来创建：
要使应用受信任，必须修改项目的属性，必须勾选“允许在浏览器外允许程序”，以及“在浏览器内运行时需要提升的权限”：
单击浏览器外设置按钮，进入以下设置界面，勾选“在浏览器之外运行时需要提升的信任”，由于我们的应用只允许在浏览器内运行，所以可将“显示安装菜单”的复选框去掉。这里说明一下，由于受信应用在Silverlight之前版本是和浏览器外运行绑定的，所以这里我们可以看到，虽然现在不使用浏览器外运行方式，但也需要对OOB进行设置，以此来获取受信模式。
实现功能。我们将调用非托管的Win32 API来实现本地网络流量的监视，在Silverlight 5中，调用本地非托管函数的方式与.NET下完全一致。具体请参照

public static class WIN32API 
{ 
[DllImport("kernel32.dll")] 
public static extern bool GetComputerName(StringBuilder computerName, out Int32 nameLength); 
[DllImport("Iphlpapi.dll")] 
private static extern Int32 GetIfTable(Byte[] pIfTable, out long pdwSize, bool bOrder); 
[DllImport("kernel32.dll")] 
private static extern int MultiByteToWideChar(uint CodePage,Int32 dwFlags,byte[] lpMultiByteStr,Int32 cbMultiByte,byte[] lpWideCharStr, int cchWideChar); 
public static MIB_IFTABLE GetIfTable() 
{ 
MIB_IFTABLE table = new MIB_IFTABLE(); 
long size = 0; 
GetIfTable(null, out size, false); 
if (size != 0) 
{ 
Byte[] data = new Byte[size]; 
long ret = GetIfTable(data, out size, false); 
if (ret == 0) 
{ 
MemoryStream ms = new MemoryStream(data); 
ms.Position = 0; 
BinaryReader br = new BinaryReader(ms, Encoding.Unicode); 
table.dwNumEntries = br.ReadInt32(); 
table.table = new MIB_IFROW[table.dwNumEntries]; 
for (int i = 0; i < table.dwNumEntries; i++) 
{ 
table.table[i] = new MIB_IFROW(); 
MIB_IFROW curRow = table.table[i]; 
FieldInfo[] fis = typeof(MIB_IFROW).GetFields(); 
foreach (FieldInfo fi in fis) 
{ 
if (!fi.IsStatic) 
{ 
MarshalAsAttribute[] attrs = fi.GetCustomAttributes(typeof(MarshalAsAttribute), true) as MarshalAsAttribute[]; 
if (attrs != null && attrs.Length > 0 && attrs[0].SizeConst != 0) 
{ 
if (fi.FieldType == typeof(String)) 
{ 
Byte[] tmpChars = br.ReadBytes(attrs[0].SizeConst*2); 
fi.SetValue(curRow, Encoding.Unicode.GetString(tmpChars, 0, tmpChars.Length).TrimEnd('\0')); 
} 
else if (fi.FieldType == typeof(Byte[])) 
{ 
fi.SetValue(curRow, br.ReadBytes(attrs[0].SizeConst)); 
} 
} 
else
{ 
if (fi.FieldType == typeof(Int32)) 
{ 
Int32 tmpValue = br.ReadInt32(); 
fi.SetValue(curRow, tmpValue); 
} 
} 
} 
} 
} 
} 
} 
return table; 
} 
public static String AsciiToUTF8(Byte[] asciiBytes) 
{ 
int mustBytes = MultiByteToWideChar(WIN32CONST.CP_ACP, WIN32CONST.MB_PRECOMPOSED, asciiBytes, -1, null, 0); 
if (mustBytes > 0) 
{ 
Byte[] tmpBytes = new Byte[mustBytes*2]; 
if (MultiByteToWideChar(WIN32CONST.CP_ACP, WIN32CONST.MB_PRECOMPOSED, asciiBytes, -1, tmpBytes, mustBytes) != 0) 
{ 
return Encoding.Unicode.GetString(tmpBytes, 0, tmpBytes.Length); 
} 
} 
return ""; 
} 
}

试当在本地测试时，即访问地址为localhost或127.0.0.1时，受信应用无需做任何设置即可运行，本示例运行结果如下：

接下来我们将说明如何部署受信应用，首先，要使受信应用在远程客户机上被访问，必须对xap进行签名。
进入TrustedApp项目属性，转到签名页，勾选“为Xap文件签名”，这里我们将创建一个新的测试证书，以此进行演示，实际项目中可以向证书颁发机构申请信任证书，当然这是需要$的。单击创建新测试证书按钮，在弹出对话框中输入密码，这里设置为test，确定后，Visual Studio将创建一个证书文件，默认保存在项目根目录下。
接下来单击“从存储区选择”按钮，在弹出窗口中选择刚才创建的证书
在签名页面，单击“更多详细信息”按钮，将会显示证书的详细信息，选择详细信息标签，然后单击“复制到文件”按钮，进入证书导出向导：

进入以下页面后，选择不要导出私钥：

此步骤导出的证书供客户端使用！
完成后重新生成解决方案
将受信应用部署到IIS，部署与传统ASP.NET应用一样，无需做其他设置。
以上基本完成了服务端的设置，接下来对于客户端需要做一些设置，才能在浏览器内运行受信应用
首先需要启用浏览器内受信应用权限，这可直接通过修改注册表来完成：
注册表路径：HKEY_LOCAL_MACHINE\Software\Microsoft\Silverlight\
值名称：AllowElevatedTrustAppsInBrowser
值类型：DWORD
可用值：不可在浏览器内运行受信应用，设置为0，如果启用设置为1
在客户端安装第9步骤导出的证书,在证书文件上单击右键，选择安装，进入证书安装向导，选择存储区时，将证书导入到“受信任的发布者”位置：
重复第14步骤，选择存储区时，将证书导入到“受信任的根证书颁发机构”位置。
到此，我们即可在此客户端上运行受信应用了(注意下图中的地址已经是非本机地址)：
但是，必须注意此时的Silverlight是没办法自动更新的，也就是说服务端xap更新后，客户端重新访问时不会去自动下载xap，这显然不符合需求，那该怎么做呢？我们需要在每次生成xap的时候，自动对xap进行时间戳签名。
进入到TrustedApp项目属性，选择生成事件：

在后期生成事件命令行中输入以下命令，进行xap的时间戳签名：
"C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\signtool.exe" sign /v /f "$(ProjectDir)TrustedApp_1_TemporaryKey.pfx" /p test /t $(TargetName).xap
前面为signtool的全路径，它通常位于所安装的Windows SDK目录下， /f 后面跟随证书的全路径，以上示例表示当前项目下的TrustedApp_1_TemporaryKey.pfx证书文件，/p 后面表示证书的密码，/t 后面跟随一个CA Authenticode Timestamping Service的URL地址，命令最后部分为需要签名的xap文件。
进行此步操作后，每次生成xap文件后，Visual Studio将自动调用次命令进行xap的时间戳签名。这样，客户端重新访问网页时，即可自动下载更新xap。

阅读(647) | 评论(0) | 转发(0) |

上一篇：SharePoint 2010 BCS使用模拟自定义标识进行连接

下一篇：数据库中char, varchar, nvarchar的差异

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6