1. 成员服务
使用ASP.NET Web Site Administration Tool创建配置网站的权限信息。该工具在http://localhost/<项目名>/webadmin.axd,通过配置,该工具将直接生成一个web.config的文件用于存贮成员信息。
在asp.net2.0中也提供了两个类用于成员管理,这两个类是Membership和MembershipUser,他们位于System.Web.Security命名空间下。其中前者包含一系列静态方法,用于创建,删除,更改,验证等操作。后者是一个描述单一用户的登陆信息的类,每一个实例就是一个用户登陆信息的集合。
Membership的一些方法:(基本可以见名知意)
- CreateUser
- DeleteUser
- GeneratePassword
- GetAllUser
- GetUser
- UpdateUser
- ValidateUser
MembershipUser的一些方法:
- ChangePassword
- ChangePasswordQuestionAndAnswer
- GetPassword
- ResetPassword
MembershipUser的一些属性:(基本可以见名知意)
- Comment(用于存储用户自定义数据)
- CreationDate
- LastLoginDate
- LastPasswordChangedDate
- UserId
- UserName
一些例子:
创建一个新用户
MembershipCreateStatus status;
MembershipUser user = Membership.CreateUser( this .TB_Username.Text,
this .TB_Password.Text, this .TB_Email.Text, out status); // 传出参数status中包含了创建用户的结果信息,可以根据这些信息进行进一步处理.
MembershipUser user = Membership.CreateUser( this .TB_Username.Text,
this .TB_Password.Text, this .TB_Email.Text, out status); // 传出参数status中包含了创建用户的结果信息,可以根据这些信息进行进一步处理.
更改密码
if
(
this
.IsValid)
{
MembershipUser user = Membership.GetUser();
user.Email = this.TB_Email.Text;
user.Comment = this.TB_Comment.Text;
Membership.UpdateUser(user);
if ((this.TB_OldPassword.Text.Length > 0) &&
(this.TB_NewPassword.Text.Length > 0))
{
user.ChangePassword(this.TB_OldPassword.Text,
this.TB_NewPassword.Text);
}
}
{MembershipUser user = Membership.GetUser();
user.Email = this.TB_Email.Text;
user.Comment = this.TB_Comment.Text;
Membership.UpdateUser(user);
if ((this.TB_OldPassword.Text.Length > 0) &&
(this.TB_NewPassword.Text.Length > 0))
{user.ChangePassword(this.TB_OldPassword.Text,
this.TB_NewPassword.Text);
}
}
另所有的用户信息可以存储在SQL Server中或者Access中。要在SQL Server中存储这些信息可以使用
数据库生成完毕后需要在配置文件中做如下更改:
xml version="1.0"
?>
< configuration >
< connectionStrings >
< add name ="LocalSqlServer"
connectionString ="data source=127.0.0.1;Integrated Security=SSPI" />
connectionStrings >
< system .web >
< membership defaultProvider ="AspNetSqlProvider" />
< roleManager enabled ="true" defaultProvider ="AspNetSqlProvider" />
system.web >
configuration >
< configuration >
< connectionStrings >
< add name ="LocalSqlServer"
connectionString ="data source=127.0.0.1;Integrated Security=SSPI" />
connectionStrings >
< system .web >
< membership defaultProvider ="AspNetSqlProvider" />
< roleManager enabled ="true" defaultProvider ="AspNetSqlProvider" />
system.web >
configuration >
2. 角色管理服务
与成员管理类似,角色管理也能通过ASP.NET Web Site Administration Tool进行。与成员管理不同的是角色管理只有一个类Roles。也就是说role只是作为一个字符串存在,并没有一个role类来记录它的成员信息。
它提供一系列静态方法用于角色操作。(同样,基本是见名知意)
-
- AddUserToRole
- CreateRole
- DeleteRole
- GetRolesForUser
- GetUsersInRole
- IsUserInRole
- RemoveUserFromRole
由于角色管理缺省是禁用的,所以要在配置文件中做如下更改:
<
configuration
>
< system .web >
< roleManager enabled ="true" />
system.web >
configuration >
另可以在cookie中缓存角色信息,要实现这一点只需要在配置文件中做如下更改:
< system .web >
< roleManager enabled ="true" />
system.web >
configuration >
<
configuration
>
< system .web >
< roleManager enabled ="true" cacheRolesInCookie ="true" />
system.web >
configuration >
< system .web >
< roleManager enabled ="true" cacheRolesInCookie ="true" />
system.web >
configuration >