返回
ASP.NET程序设计教程 C#版 教学课件 作者 崔淼第12章 ASP.NET的安全管理.ppt

ASP.NET程序设计教程 C#版 教学课件 作者 崔淼第12章 ASP.NET的安全管理.ppt

ID:50315798

大小:96.50 KB

页数:17页

时间:2020-03-08

ASP.NET程序设计教程 C#版 教学课件 作者 崔淼第12章 ASP.NET的安全管理.ppt_第1页
ASP.NET程序设计教程 C#版 教学课件 作者 崔淼第12章 ASP.NET的安全管理.ppt_第2页
ASP.NET程序设计教程 C#版 教学课件 作者 崔淼第12章 ASP.NET的安全管理.ppt_第3页
ASP.NET程序设计教程 C#版 教学课件 作者 崔淼第12章 ASP.NET的安全管理.ppt_第4页
ASP.NET程序设计教程 C#版 教学课件 作者 崔淼第12章 ASP.NET的安全管理.ppt_第5页
资源描述:

《ASP.NET程序设计教程 C#版 教学课件 作者 崔淼第12章 ASP.NET的安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第12章ASP.NET的安全管理本章讲述的主要内容12.1用户身份认证12.2使用网站管理工具进行安全设置12.3使用登录控件12.4使用MembershipAPI12.1用户身份认证12.1.1传统的认证方法所谓传统的ASP.NET用户身份认证是指,使用Session对象保存用户登录成功与否和用户“角色”等信息。当用户访问除了登录页面之外的其他页面时,程序首先检测Session对象中保存的数据,从而判断用户是否已通过了身份验证,若用户用户属于直接调用本页面URL并未通过身份认证则跳转回登录页面,否则继续执行后续代码(即本网页功能实现代码)。用户登录成功后,ASP.

2、NET应用程序会从Session中读取用户的“角色”信息,根据“角色”不同返回不同的页面或同一页面中不同的内容。12.1用户身份认证12.1.2基于角色的安全管理简介基于角色的安全管理技术主要包括以下两个方面的内容:1)用户身份认证:主要包括:新用户注册、用户登录、修改密码、遗忘密码处理、显示状态和其他有关信息等。这些操作基本上都可以通过工具箱“登录”选项卡中的7个控件来完成。2)用户权限管理:主要包括:为用户分配角色和为角色分配可访问资源等。使用基于角色的安全管理技术需要开发人员创建ASP.NET网站时,根据资源的级别不同使用树形目录的方式进行组织。12.2使用网

3、站管理工具进行安全设置12.2.1连接SQLServer数据库在使用ASP.NET网站管理工具前,首先需要建立与MicrosoftSQLServer数据库的连接,并创建用于存放用户信息、角色信息、安全规则等信息的数据表。如果使用外部SQLServer数据库,则需要运行Asp.netSQLServer注册工具(aspnet_regsql.exe),并通过向导完成相应的操作。该工具作为一个单独的工具程序,默认存放在C:WINDOWSMicrosoft.NETFrameworkv2.0.50727中。执行Windows“开始”菜单中的“运行”命令,输入“cmd”后

4、单击“确定”按钮,进入命令提示符窗口键入“cdwindowsmicrosoft.netframeworkv2.0.50727”后按〈Enter〉键,将当前目录切换到Asp.netSQLServer注册工具所在的位置。键入“aspnet_regsql”后按〈Enter〉键,启动ASP.NETSQLServer安装向导,。12.2使用网站管理工具进行安全设置12.2.2使用ASP.NET网站管理工具1.规划网站文件夹2.创建和管理用户3.创建和管理角色4.创建和管理网站访问规则12.3使用登录控件12.3.1Login控件12.3使用登录控件12.3.2Crea

5、teUserWizard控件创建新用户控件(CreateUserWizard)用于向数据库中添加新用户的相关记录。使用该控件需要新建一个Web窗体,并将控件从工具箱中添加到页面中。需要设置Login控件的CreateUserText和CreateUserUrl属性值,以显示用于跳转到添加新用户页面的链接文本和目标URL。12.3使用登录控件12.3.3LoginName和LoginStatus控件1.LoginName控件LoginName控件用于显示登录用户的用户名信息,通过该控件的FormatString属性可以设置输出信息的内容和格式。FormatString

6、属性的默认值为“{0}”表示登录用户的用户名,在属性窗口或代码中可使用HTML标记重新设置。2.LoginStatus控件LoginStatus控件能根据当前用户的验证状态显示为一个登录(Login)或注销(Logout)链接按钮。当用户单击“登录”链接后,默认的会跳转到页面Login.aspx中。而单击“注销”链接,将会从该网站中注销当前用户的登录。12.3使用登录控件12.3.4LoginView控件ASP.NET网站中通常需要根据用户角色不同返回不同的页面。在早期版本中实现这一功能需要程序员手工编写相应的代码。自ASP.NET2.0之后出现的LoginView

7、(登录视图)控件可使程序员几乎不必编写任何代码即可实现上述功能。12.3使用登录控件12.3.5ChangePassword和PasswordRecovery控件1.ChangePassword控件ChangePassword控件有2中不同的用法,一种是在用户登录后通过登录时使用的用户名进行密码修改,在这种方式下控件中不显示用户名栏,控件界面如图12-25所示。再一种是无论登录与否,用户可以在控件中输入用户名、密码、新密码、确认新密码后进行密码修改,控件界面如图12-26所示。是否显示用户名栏由控件的DisplayUserName属性决定,默认值为false即不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。