ASP.NET 2.0角色及成员管理

http://www.sithere.net/article.asp?id=993.html
成员管理
一、 Membership 类 : 创建和删除用户, 检索用户信 ,生成随机密码 , 登录验证
创建新用户:

程序代码

try  {
         Membership.CreateUser ("name", "password", "mail");
       }
  catch (MembershipCreateUserException e)
       {
       // 失败
       switch (e.StatusCode)
          {
       case MembershipCreateStatus.DuplicateUsername:

       case MembershipCreateStatus.DuplicateEmail:

       case MembershipCreateStatus.InvalidPassword:

       default:

          }
       }

登录验证：

程序代码

if (Membership.ValidateUser (UserName.Text, Password.Text))
     FormsAuthentication.RedirectFromLoginPage (UserName.Text,
       RememberMe.Checked);        方法：CreateUser（创建用户）  DeleteUser（删除用户）  GeneratePassword（生产随即密码）  GetAllUsers（得到用户）  GetUser（查看某个用户） UpdateUser（修改用户）  ValidateUser（验证是否成功）
二、 MembershipUser类：
     描述在成员数据存储中单一的注册用户信息
     包含了众多的属性来获取和设置用户信息
     包含方法来检索、改变和重设密码
     通过诸如GetUser 和CreateUser的属性返回值
     属性：Comment  CreationDate  Email  LastLoginDate  LastPasswordChangedDate  UserId  UserName
     方法：  ChangePassword  ChangePassword-QuestionAndAnswer   GetPassword   ResetPassword
     挂起登录权限：
if (Membership.ValidateUser (UserName.Text, Password.Text)) {
    MembershipUser user = Membership.GetUser (UserName.Text);
    user.Comment = "0"; //记录登录次数
    RedirectFromLoginPage (UserName.Text, RememberMe.Checked);
    }
    else {
    MembershipUser user = Membership.GetUser (UserName.Text);
    if (user != null) {
        string count = Convert.ToInt32 (user.Comment) + 1;
         user.Comment = count.ToString ();
    }
}

三使用 SQL Server提供程序

程序代码

<configuration>
  <system.web>
    <membership defaultProvider="AspNetSqlProvider" />
  </system.web>
</configuration>   更改提供程序配置：
  <membership>
  <providers>
    <remove name="AspNetSqlProvider" />
    <add name="AspNetSqlProvider"
      type="System.Web.Security.SqlMembershipProvider, System.Web, "
      connectionStringName="RemoteSqlServer"
      enablePasswordRetrieval="false"
      enablePasswordReset="true"
      requiresQuestionAndAnswer="false"
      applicationName="/"
      requiresUniqueEmail="false"
      passwordFormat="Hashed"
      description="Stores and retrieves membership data "
    />
  </providers>
</membership>

配置提供程序
成员提供程序支持许多配置选项,密码如何被存储 (明文, 散列, 加密)？密码是否允许被恢复？用户是否必须有一个唯一的e-mail地址？通过提供程序类属性来表现,在配置文件中进行初始化
四、角色管理
方法：AddUserToRole CreateRole DeleteRole GetRolesForUser（查看用户角色）

程序代码

GetUsersInRole IsUserInRole RemoveUserFromRole

创建新角色

程序代码

if (!Roles.RoleExists ("Developers")) {
Roles.CreateRole ("Developers");
}

增加用户到一个角色

程序代码

string name = Membership.GetUser ().Username;
Roles.AddUserToRole (name, "Developers");

配置Web.config启用角色

程序代码

<configuration>
  <system.web>
    <roleManager enabled="true" />
  </system.web>
</configuration>   启用角色高速缓存
<configuration>
  <system.web>
    <roleManager enabled="true" cacheRolesInCookie="true" />
    
  </system.web>
</configuration>

使用SQL Server提供程序

程序代码

错误提示:
密码最短长度为 7，其中必须包含以下非字母数字字符: 1

解决方案:
收到以上的消息主要是在创建用户的时候产生的，对于用Asp.net 网站管理工具的时候创建用户也会产生。
主要是密码输入不符合要求，要改变上面的规定时，主要有两种方法:
1.所有的站点都改变。
找到machine.config文件

程序代码

里面有两个属性,一个是 minRequiredPasswordLength,意思是最长密码，默认为7另一个是minRequiredNonalphanumericCharacters，默认为1，意思是至少有一个非字母字符，只要把它改成0就可以了。

2.假如只是对某一个站点，只要修改web.config的值就ok了
修改如上，把上面的代码插入在<system.web>下面就ok了。

如要改成密码规则是"至少6个字符，而不用特殊字符的"，如下：
（注：一定要加上 <remove name="AspNetSqlMembershipProvider" />,否则会提示"项“AspNetSqlMembershipProvider”已添加"的出错信息)

程序代码

另可以在cookie中缓存角色信息，要实现这一点只需要在配置文件中做如下更改：
成员服务

  使用ASP.NET Web Site Administration Tool创建配置网站的权限信息。该工具在http://localhost/<项目名>/webadmin.axd,通过配置，该工具将直接生成一个web.config的文件用于存贮成员信息。

在asp.net2.0中也提供了两个类用于成员管理，这两个类是Membership和MembershipUser,他们位于System.Web.Security命名空间下。其中前者包含一系列静态方法，用于创建，删除，更改，验证等操作。后者是一个描述单一用户的登陆信息的类，每一个实例就是一个用户登陆信息的集合。

Membership的一些方法：(基本可以见名知意)

       CreateUser
       DeleteUser
       GeneratePassword
       GetAllUser
       GetUser
       UpdateUser
       ValidateUser
MembershipUser的一些方法：

     ChangePassword
       ChangePasswordQuestionAndAnswer
       GetPassword
       ResetPassword
MembershipUser的一些属性：（基本可以见名知意）

     Comment（用于存储用户自定义数据）
     CreationDate
       Email
       LastLoginDate
       LastPasswordChangedDate
       UserId
       UserName

一些例子：

创建一个新用户

程序代码

MembershipCreateStatus status;
MembershipUser user = Membership.CreateUser(this.TB_Username.Text,
this.TB_Password.Text, this.TB_Email.Text, out status);//传出参数status中包含了创建用户的结果信息,可以根据这些信息进行进一步处理

.

更改密码

程序代码

if (this.IsValid)
    {
        MembershipUser user = Membership.GetUser();

        user.Email = this.TB_Email.Text;
        user.Comment = this.TB_Comment.Text;
        Membership.UpdateUser(user);

        if ((this.TB_OldPassword.Text.Length > 0) &&
                 (this.TB_NewPassword.Text.Length > 0))
        {
            user.ChangePassword(this.TB_OldPassword.Text,
                this.TB_NewPassword.Text);
        }
    }

另所有的用户信息可以存储在SQL Server中或者Access中。要在SQL Server中存储这些信息可以使用<windir>\Microsoft.NET\Framework\<version>下的aspnet_regsql.exe工具来生成数据库。如下图

数据库生成完毕后需要在配置文件中做如下更改：

程序代码

<?xml version="1.0"?>
<configuration>

    <connectionStrings>
          <add name="LocalSqlServer"
              connectionString="data source=127.0.0.1;Integrated Security=SSPI" />
    </connectionStrings>

    <system.web>
        <membership defaultProvider="AspNetSqlProvider" />
        <roleManager enabled="true" defaultProvider="AspNetSqlProvider" />
    </system.web>
</configuration>

2.   角色管理服务

  与成员管理类似，角色管理也能通过ASP.NET Web Site Administration Tool进行。与成员管理不同的是角色管理只有一个类Roles。也就是说role只是作为一个字符串存在，并没有一个role类来记录它的成员信息。

它提供一系列静态方法用于角色操作。（同样，基本是见名知意）

  由于角色管理缺省是禁用的，所以要在配置文件中做如下更改：

程序代码

AddUserToRole
CreateRole
DeleteRole
GetRolesForUser
GetUsersInRole
IsUserInRole
RemoveUserFromRole

程序代码

<configuration>
  <system.web>
    <roleManager enabled="true" cacheRolesInCookie="true" />
    
  </system.web>
</configuration>

posted on 2007-05-18 00:43 mbskys 阅读(208) 评论(0) 收藏举报