成员资格和角色管理
一、成员资格管理
一、成员资格简介
ASP.NET成员资格支持下列功能:
(1)创建新用户和密码。
(2)将成员资格信息(用户名、密码和支持数据)存储在Mixrosoft SQL ActiveDirectory或其他数据存储区。
(3)对访问站点的用户进行身份验证。可以以编程方式验证用户,也可以使用ASP.NET登录控件创建一个只需很少代码或无需代码的完整身份验证系统。
(4)管理密码,包括创建、更改和重置密码。根据用户选择的成员资格选项不同,成员资格系统还可以提供一个使用用户提供的问题和答案的自动密码重置系统。
(5)公开经过身份验证的用户唯一标识,用户可以在自己的应用程序中使用该标识,也可以将该标识与ASP.NET个性化设置和角色管理(授权)系统集成。
(6)指定自定义成员资格提供程序,这使用户可以改为用自己的代码管理成员资格及在自定义数据存储区中维护成员资格数据。
二、Membership类
Membership类具有以下几个主要功能:
(1)创建和管理用户。
(2)将成员资格信息存储在SQL Server或其他数据存储区中。
(3)对访问站点的用户进行身份验证。可以以编程方式对用户进行身份验证,也可以使用登录控件创建一个只需很少代码或无需代码的完整身份验证系统。
(4)管理密码,包括创建、更改、检索和重置密码等。可以选择配置成员资格管理功能,以要求一个密码提示问题及其答案来对忘记密码的用户的密码进行重置。
Membership类常用属性:
Membership类常用方法:
三、建立成员资格支持
打开命令提示符配置成员支持输入命令
弹出窗体
选择下一步一直往下,服务器选择本地服务器直接完成。
四、使用成员资格支持
打开VS2010建立ASP.NET网站,创建之后找到ASP.NET配置选项弹出以下页面
在安全设置里添加新用户并设置密码等。
五、实例
二、角色管理
ASP.NET提供的角色管理将整个控制过程分成两个步骤:
(1)访问权限与角色关联。
(2)角色与用户失联。
一、Roles类
在ASP.NET应用程序中,Roles类主要用于管理角色中的用户成员资格,以便于实现授权检查。Roles类具有以下几个主要功能:
(1)创建和管理角色。
(2)将角色信息存储在SQL Server或其他数据源中。
(3)获取有关角色管理配置的详细内容。
Rloes类常用属性:
Roles类常用的方法:
二、使用用户控件
1.Login控件
2.LoginName控件
3.LoginStatus控件
4.LoginView控件
