欢迎来到天天文库
浏览记录
ID:21840252
大小:1.46 MB
页数:48页
时间:2018-10-20
《第11章 asp.net 成员资格与角色管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第11章成员资格与角色管理北京理工大学计算机学院金旭亮ASP.NET程序设计教程主要内容11.1Web用户与权限管理概述11.2使用ASP.NET网站管理工具11.3使用登录控件11.4自定义成员资格与角色管理211.1Web用户与权限管理概述Web用户权限管理Web用户权限管理,简单地说,要解决两个任务:身份验证(authentication):即确定访问网站的用户身份,解决“用户是谁”的问题;使用权限(authorization):即在用户身份确定之后,授予他一定的权限,允许他使用特定的服务,这是解决“用户能干什么”的问题。4ASP.NET身份验证
2、方式ASP.NET应用程序可以使用以下四种身份验证方式:5身份验证方式说明None不进行身份验证,Web站点向所有人开放Windows基于Windows身份验证,使用用户登录Windows的账户作为Web站点的用户。由于用户在访问网站前已经登录了Windows,所以他访问网站时不再需要输入用户名与密码。Forms由ASP.NET负责进行身份验证,即网站提供一个登录页面,要求用户输入用户名与密码,验证合法之后才可以访问网站。Passport使用微软提供的PassportSDK,通过第三方进行身份验证。在实际的Web项目,多采用Forms身份验证。理解AS
3、P.NET身份验证(1)Demo:UnderStandAuthentication默认情况下,web.config中有以下设置:说明此ASP.NET网站使用Windows身份验证。6理解ASP.NET身份验证(2)修改web.config如下:4、"All"timeout="60"/>先访问登录网页Login.aspx,成功后自动跳转到网站主页default.aspx7一个问题浮出水面……在前面的例子中,用户可以通过直接在浏览器中输入URL来绕开登录过程直接访问网站主页。如何强制用户必须登录后才能访问网站主页?8给网站添加访问规则在web.config中添加以下设置:9上述设置禁止匿名用户访问网站,只允许SystemManager用户访问。有了上述设置,现在,用户不登录直接访问网站主页,将会被导航到登录页面。注意:在本示例程序中直接使用代码来模拟用户和角色,未使5、用数据库。因此,用户test被人为地转为“SystemManager”角色。从这个实例中,可以形成以下认识:身份验证确认“你是谁?”,而授权则规定“你能干什么!”。可以在web.config中设定身份验证模式和进行授权。使用FormsAuthentication.SetAuthCookie(用户名)方法表明某个用户已通过身份验证。其信息保存于Cookie中。在网页中使用Context.User.Iden6、tity获取身份验证信息(如用户名)。10进一步理解授权可以把用户分为特定的种类,每种类型的用户只能做特定的事。这种用户的分类被称为“角色(Role)”。角色可以看成是具有特定权限的用户集合。可以使用“ASP.NET网站配置”工具轻松地给网站添加角色。11ASP.NET成员资格与角色管理框架剖析了解ASP.NET用户权限管理框架MemberShip类:提供了一系列的静态方法与属性,完成创建用户、管理密码以及身份验证的功能。MemberShipUser类:代表单个的用户权限信息,该对象公开成员资格用户的相关信息(如电子邮件地址),并为成员资格用户提供功能7、(如更改或重置其密码的功能)。Roles类:提供了一系列的静态方法与属性,完成角色管理的相关功能,例如,将某个用户加入到特定的角色中。13在网站中集成用户管理功能在网页中,可以直接使用MemberShip的一系列静态方法来管理用户,如创建新用户、删除一个用户、更新用户信息等。例如:Membership.CreateUser("username","password");Membership.DeleteUser("username");这就使人们可以很方便地在网页中集成用户管理的功能(如在页面上提供注册新用户账号的功能)14提取用户信息MemberSh8、ipUser封装了用户信息,例如,以下代码查找管理员用户sa,并且输出其登录信息:15Memb
4、"All"timeout="60"/>先访问登录网页Login.aspx,成功后自动跳转到网站主页default.aspx7一个问题浮出水面……在前面的例子中,用户可以通过直接在浏览器中输入URL来绕开登录过程直接访问网站主页。如何强制用户必须登录后才能访问网站主页?8给网站添加访问规则在web.config中添加以下设置:9上述设置禁止匿名用户访问网站,只允许SystemManager用户访问。有了上述设置,现在,用户不登录直接访问网站主页,将会被导航到登录页面。注意:在本示例程序中直接使用代码来模拟用户和角色,未使
5、用数据库。因此,用户test被人为地转为“SystemManager”角色。从这个实例中,可以形成以下认识:身份验证确认“你是谁?”,而授权则规定“你能干什么!”。可以在web.config中设定身份验证模式和进行授权。使用FormsAuthentication.SetAuthCookie(用户名)方法表明某个用户已通过身份验证。其信息保存于Cookie中。在网页中使用Context.User.Iden
6、tity获取身份验证信息(如用户名)。10进一步理解授权可以把用户分为特定的种类,每种类型的用户只能做特定的事。这种用户的分类被称为“角色(Role)”。角色可以看成是具有特定权限的用户集合。可以使用“ASP.NET网站配置”工具轻松地给网站添加角色。11ASP.NET成员资格与角色管理框架剖析了解ASP.NET用户权限管理框架MemberShip类:提供了一系列的静态方法与属性,完成创建用户、管理密码以及身份验证的功能。MemberShipUser类:代表单个的用户权限信息,该对象公开成员资格用户的相关信息(如电子邮件地址),并为成员资格用户提供功能
7、(如更改或重置其密码的功能)。Roles类:提供了一系列的静态方法与属性,完成角色管理的相关功能,例如,将某个用户加入到特定的角色中。13在网站中集成用户管理功能在网页中,可以直接使用MemberShip的一系列静态方法来管理用户,如创建新用户、删除一个用户、更新用户信息等。例如:Membership.CreateUser("username","password");Membership.DeleteUser("username");这就使人们可以很方便地在网页中集成用户管理的功能(如在页面上提供注册新用户账号的功能)14提取用户信息MemberSh
8、ipUser封装了用户信息,例如,以下代码查找管理员用户sa,并且输出其登录信息:15Memb
此文档下载收益归作者所有