| 1. 成員服務 使用ASP.NET Web Site Administration Tool建立配置網站的許可權資訊。該工具在http://localhost/<項目名>/webadmin.axd,通過配置,該工具將直接產生一個web.config的檔案用於存貯成員資訊。 在asp.net2.0中也提供了兩個類用於成員管理,這兩個類是Membership和MembershipUser,他們位於System.Web.Security命名空間下。其中前者包含一系列靜態方法,用於建立,刪除,更改,驗證等操作。後者是一個描述單一使用者的登陸資訊的類,每一個執行個體就是一個使用者登陸資訊的集合。 Membership的一些方法:(基本可以見名知意) CreateUser ChangePassword Comment(用於儲存使用者自訂資料) 一些例子: 建立一個新使用者 更改密碼 user.Email = this.TB_Email.Text; if ((this.TB_OldPassword.Text.Length > 0) && 另所有的使用者資訊可以儲存在SQL Server中或者Access中。要在SQL Server中儲存這些資訊可以使用<windir>\Microsoft.NET\Framework\<version>下的aspnet_regsql.exe工具來產生資料庫。如 資料庫產生完畢後需要在設定檔中做如下更改: <?xml version="1.0"?> <connectionStrings> <system.web> 2. 角色管理服務 與成員管理類似,角色管理也能通過ASP.NET Web Site Administration Tool進行。與成員管理不同的是角色管理只有一個類Roles。也就是說role只是作為一個字串存在,並沒有一個role類來記錄它的成員資訊。 它提供一系列靜態方法用於角色操作。(同樣,基本是見名知意) AddUserToRole <configuration> |
成員管理
一、 Membership 類 : 建立和刪除使用者, 檢索使用者信 ,產生隨機密碼 , 登入驗證
建立新使用者:
try {
Membership.CreateUser ("name", "password", "mail");
}
catch (MembershipCreateUserException e)
{
// 失敗
switch (e.StatusCode)
{
case MembershipCreateStatus.DuplicateUsername:
case MembershipCreateStatus.DuplicateEmail:
case MembershipCreateStatus.InvalidPassword:
default:
}
}
登入驗證:
if (Membership.ValidateUser (UserName.Text, Password.Text))
FormsAuthentication.RedirectFromLoginPage (UserName.Text,
RememberMe.Checked); 方法:CreateUser(建立使用者) DeleteUser(刪除使用者) GeneratePassword(生產隨即密碼) GetAllUsers(得到使用者) GetUser(查看某個使用者) UpdateUser(修改使用者) ValidateUser(驗證是否成功)
二、 MembershipUser類:
描述在成員資料存放區中單一的註冊使用者資訊
包含了眾多的屬性來擷取和設定使用者資訊
包含方法來檢索、改變和重設密碼
通過諸如GetUser 和CreateUser的屬性傳回值
屬性:Comment CreationDate Email LastLoginDate LastPasswordChangedDate UserId UserName
方法: ChangePassword ChangePassword-QuestionAndAnswer GetPassword ResetPassword
掛起登入許可權:
if (Membership.ValidateUser (UserName.Text, Password.Text)) {
MembershipUser user = Membership.GetUser (UserName.Text);
user.Comment = "0"; //記錄登入次數
RedirectFromLoginPage (UserName.Text, RememberMe.Checked);
}
else {
MembershipUser user = Membership.GetUser (UserName.Text);
if (user != null) {
string count = Convert.ToInt32 (user.Comment) + 1;
user.Comment = count.ToString ();
}
}三 使用 SQL Server提供者
<configuration>
<system.web>
<membership defaultProvider="AspNetSqlProvider" />
</system.web>
</configuration> 更改提供者配置:
<membership>
<providers>
<remove name="AspNetSqlProvider" />
<add name="AspNetSqlProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, "
connectionStringName="RemoteSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
description="Stores and retrieves membership data "
/>
</providers>
</membership>配置提供者
成員提供者支援許多配置選項,密碼如何被儲存 (明文, 散列, 加密)?密碼是否允許被恢複?使用者是否必須有一個唯一的e-mail地址?通過提供者類屬性來表現,在設定檔中進行初始化
四、角色管理
方法:AddUserToRole CreateRole DeleteRole GetRolesForUser(查看使用者角色) GetUsersInRole IsUserInRole RemoveUserFromRole
建立新角色
if (!Roles.RoleExists ("Developers")) {
Roles.CreateRole ("Developers");
} 增加使用者到一個角色
string name = Membership.GetUser ().Username;
Roles.AddUserToRole (name, "Developers"); 配置Web.config啟用角色
<configuration>
<system.web>
<roleManager enabled="true" />
</system.web>
</configuration> 啟用角色快取
<configuration>
<system.web>
<roleManager enabled="true" cacheRolesInCookie="true" />
<!-- Other roleManager attributes (and their defaults) include:
cookieName=".ASPXROLES" // Cookie name
cookieTimeout="30" // Cookie lifetime
cookiePath="/" // Cookie path
cookieRequireSSL="false" // Restrict cookie to SSL?
cookieSlidingExpiration="true" // Renew expiring cookies?
createPersistentCookie="false" // Issue persistent cookie?
cookieProtection="All" /> // Cookie protection level
-->
</system.web>
</configuration> 使用SQL Server提供者
<configuration>
<system.web>
<roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider" />
</system.web>
</configuration>
錯誤提示:
密碼最短長度為 7,其中必須包含以下非字母數字字元: 1
解決方案:
收到以上的訊息主要是在建立使用者的時候產生的,對於用Asp.net 網站管理工具的時候建立使用者也會產生。
主要是密碼輸入不符合要求,要改變上面的規定時,主要有兩種方法:
1.所有的網站都改變。
找到machine.config檔案
<membership>
<providers>
<add name="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="1"
passwordAttemptWindow="10"
passwordStrengthRegularExpression="" />
</providers>
</membership>
裡面有兩個屬性,一個是 minRequiredPasswordLength,意思是最長密碼,預設為7另一個是minRequiredNonalphanumericCharacters,預設為1,意思是至少有一個非字母字元,只要把它改成0就可以了。
2.假如只是對某一個網站,只要修改web.config的值就ok了
修改如上,把上面的代碼插入在<system.web>下面就ok了。
如要改成密碼規則是"至少6個字元,而不用特殊字元的",如下:
(註:一定要加上 <remove name="AspNetSqlMembershipProvider" />,否則會提示"項“AspNetSqlMembershipProvider”已添加"的出錯資訊)
<membership>
<providers>
<remove name="AspNetSqlMembershipProvider" />
<add name="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="6"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression="" />
</providers>
</membership>
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
