欢迎来到天天文库
浏览记录
ID:33583470
大小:68.00 KB
页数:9页
时间:2019-02-27
《aspnet安全性(用户角色篇)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、asp.net2.0安全性(用户角色篇) 安全管理的解决方案在.net1.1中几乎为一片空白,对于应用程序的验证与授权大部分的工作是开发人员自己编写代码,或者是借助企业库等工具来实现,此可谓.net1.1中的一大缺憾。在.net2.0中微软为我们提供了一系列的API类和控件,大大简化了我们在此方面的工作量。下面我将推出一系列的随笔介绍asp.net2.0的安全系统。Asp.net2.0中提供了一系列的控件实现验证与授权中的各种功能,这些控件我将在以后讲述。但喜欢思考的朋友们可能会问:这些控件是怎样实现了这一系
2、列的功能呢?答案是:通过微软的API类来实现的。若你只会使用控件不学习API类的话那你就领略不到它精髓,在将来的开发过程中难以将它的功能发挥的淋漓尽致。下面我们选进入用户与角色的API学习。Membership、MembershipUser和Roles类 用户与角色管理在asp.net2.0中是通过Membership和Roles两个类来实现的。Membership:用户成员账号管理,用户名、密码、邮箱等Roles:负责用户和群组之间关系管理。l Membership类: 主要是创建用户帐号、
3、验证用户身份和管理用户设置属性:1) EnablePasswordReset:获取一个值,以指示是否可以重置密码。2) EnablePasswordRetrieval:获取一个值,以指示是否允许用户提取密码。3) HashAlgorithmType:获取一个值,密码的算法识别项4) MaxInvalidPasswordAttempts:获取一个值,锁定用户之间所允许的重试次数。5) MinRequiredNonAlphanumericCha
4、racters:获取一个值,密码中最少的特殊字符数。6) MinRequiredPasswordLength:取得最小密码的长度7) RequiresQuestionAndAnswer:获取一个值,指示是否要求用户解答密码问题以重新提取密码。8) UserIsOnlineTimeWindow:指定用户最后活动日期之后的分钟数,其间的用户视为在线。方法:1) CreateUser():创建新的用户2) DeleteUser():从数据库删除用
5、户3) GetUser():取得成员资格用户的信息4) UpdateUser():更新用户信息5) ValidateUser():验证用户账号与密码是否用效6) GetAllUsers():取得数据库中用户的集合7) FindUsersByEmail():根据email查询用户8) FinndUsersByName():根据帐号名称查询用户9) GetNumberOfUsersOnline():取得目前访问程序的
6、在线用户10) GetUserNameByEmail():根据邮箱查询用户名l MembershipUser类 负责管理与更新Membership表中的相关资料。别把MembershipUser类与Membership类混了,实际上是同MembershipUser处理完成后交由Membership处理。如:1) 取得或设置用户相关信息。如UserName,Email和帐号创建时间。2) 读取、改变用户密码3) 改变密码提示问题与答案4)
7、 解锁帐号5) 设置是否允许用户能够被验证属性:1) CreationDate:取得用户的创建时间2) Email:取得或设置用户的电子邮件地址3) IsApproved:取得或设置用户是否可以进行验证4) IsLockedOut:取出用户是否被锁定5) IsOnLine:指出用户目前是否在线6) LastActivityDate:取得或设置用户最后一次验证或访问程序的日期时间7) LastL
8、oclkoutDate:取是最近锁定用户的日期和时间8) LastLoginDate:取得或设置用户上一次验证的日期时间9) LastPasswordChangedDate:取得用户密码上一次更新的时间10) PasswordQuestion:取得用户的安全密码的问题11) UserName:取得用户登录的名称12) 方法:13) Chan
此文档下载收益归作者所有
