1. 另可以在cookie中緩存角色信息,要實現這一點只需要在配置文件中做如下更改:
成員服務
使用ASP.NET Web Site Administration Tool創建配置網站的權限信息。該工具在http://localhost/<項目名>/webadmin.axd,通過配置,該工具將直接生成一個web.config的文件用於存貯成員信息。
在asp.net2.0中也提供了兩個類用於成員管理,這兩個類是Membership和MembershipUser,他們位於System.Web.Security命名空間下。其中前者包含一系列靜態方法,用於創建,刪除,更改,驗證等操作。後者是一個描述單一用戶的登陸信息的類,每一個實例就是一個用戶登陸信息的集合。
Membership的一些方法:(基本可以見名知意)
- CreateUser
- DeleteUser
- GeneratePassword
- GetAllUser
- GetUser
- UpdateUser
- ValidateUser
MembershipUser的一些方法:
- ChangePassword
- ChangePasswordQuestionAndAnswer
- GetPassword
- ResetPassword
MembershipUser的一些屬性:(基本可以見名知意)
- Comment(用於存儲用戶自定義數據)
- CreationDate
- LastLoginDate
- LastPasswordChangedDate
- UserId
- UserName
一些例子:
創建一個新用戶
MembershipUser user = Membership.CreateUser(this.TB_Username.Text,
this.TB_Password.Text, this.TB_Email.Text, out status);//傳出參數status中包含了創建用戶的結果信息,可以根據這些信息進行進一步處理.
更改密碼
{
MembershipUser user = Membership.GetUser();
user.Email = this.TB_Email.Text;
user.Comment = this.TB_Comment.Text;
Membership.UpdateUser(user);
if ((this.TB_OldPassword.Text.Length > 0) &&
(this.TB_NewPassword.Text.Length > 0))
{
user.ChangePassword(this.TB_OldPassword.Text,
this.TB_NewPassword.Text);
}
}
另所有的用戶信息可以存儲在SQL Server中或者Access中。要在SQL Server中存儲這些信息可以使用<windir>/Microsoft.NET/Framework/<version>下的aspnet_regsql.exe工具來生成數據庫。如下圖
數據庫生成完畢後需要在配置文件中做如下更改:
<configuration>
<connectionStrings>
<add name="LocalSqlServer"
connectionString="data source=127.0.0.1;Integrated Security=SSPI" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetSqlProvider" />
<roleManager enabled="true" defaultProvider="AspNetSqlProvider" />
</system.web>
</configuration>
2. 角色管理服務
與成員管理類似,角色管理也能通過ASP.NET Web Site Administration Tool進行。與成員管理不同的是角色管理只有一個類Roles。也就是說role只是作爲一個字符串存在,並沒有一個role類來記錄它的成員信息。
它提供一系列靜態方法用於角色操作。(同樣,基本是見名知意)
由於角色管理缺省是禁用的,所以要在配置文件中做如下更改:
<system.web>
<roleManager enabled="true" />
</system.web>
</configuration>
- AddUserToRole
- CreateRole
- DeleteRole
- GetRolesForUser
- GetUsersInRole
- IsUserInRole
- RemoveUserFromRole
<system.web>
<roleManager enabled="true" cacheRolesInCookie="true" />
<!-- 其他屬性以及默認值:
cookieName=".ASPXROLES" // Cookie 名
cookieTimeout="30" // Cookie 生存期
cookiePath="/" // Cookie 路徑
cookieRequireSSL="false" // 限制 cookie 使用 SSL
cookieSlidingExpiration="true" // 重新申請滿期的Cookie
cookieProtection="All" /> // Cookie 保護級別
-->
</system.web>
</configuration>