成員資格和角色管理
一、成員資格管理
一、成員資格簡介
ASP.NET成員資格支持下列功能:
(1)創建新用戶和密碼。
(2)將成員資格信息(用戶名、密碼和支持數據)存儲在Mixrosoft SQL ActiveDirectory或其他數據存儲區。
(3)對訪問站點的用戶進行身份驗證。可以以編程方式驗證用戶,也可以使用ASP.NET登錄控件創建一個只需很少代碼或無需代碼的完整身份驗證系統。
(4)管理密碼,包括創建、更改和重置密碼。根據用戶選擇的成員資格選項不同,成員資格系統還可以提供一個使用用戶提供的問題和答案的自動密碼重置系統。
(5)公開經過身份驗證的用戶唯一標識,用戶可以在自己的應用程序中使用該標識,也可以將該標識與ASP.NET個性化設置和角色管理(授權)系統集成。
(6)指定自定義成員資格提供程序,這使用戶可以改爲用自己的代碼管理成員資格及在自定義數據存儲區中維護成員資格數據。
二、Membership類
Membership類具有以下幾個主要功能:
(1)創建和管理用戶。
(2)將成員資格信息存儲在SQL Server或其他數據存儲區中。
(3)對訪問站點的用戶進行身份驗證。可以以編程方式對用戶進行身份驗證,也可以使用登錄控件創建一個只需很少代碼或無需代碼的完整身份驗證系統。
(4)管理密碼,包括創建、更改、檢索和重置密碼等。可以選擇配置成員資格管理功能,以要求一個密碼提示問題及其答案來對忘記密碼的用戶的密碼進行重置。
Membership類常用屬性:
Membership類常用方法:
三、建立成員資格支持
打開命令提示符配置成員支持輸入命令
彈出窗體
選擇下一步一直往下,服務器選擇本地服務器直接完成。
四、使用成員資格支持
打開VS2010建立ASP.NET網站,創建之後找到ASP.NET配置選項彈出以下頁面
在安全設置裏添加新用戶並設置密碼等。
五、實例
二、角色管理
ASP.NET提供的角色管理將整個控制過程分成兩個步驟:
(1)訪問權限與角色關聯。
(2)角色與用戶失聯。
一、Roles類
在ASP.NET應用程序中,Roles類主要用於管理角色中的用戶成員資格,以便於實現授權檢查。Roles類具有以下幾個主要功能:
(1)創建和管理角色。
(2)將角色信息存儲在SQL Server或其他數據源中。
(3)獲取有關角色管理配置的詳細內容。
Rloes類常用屬性:
Roles類常用的方法:
二、使用用戶控件
1.Login控件
2.LoginName控件
3.LoginStatus控件
4.LoginView控件
