asp.net2.0安全性(2)--用户个性化设置(2)

上一篇我们用Profile.age等方式可以读取用户的年龄和其它的信息,但有的时候我们要查询显示所有用户的信息,但asp.net没有提供查询所有用户信息的功能,我们只能对现有的用户逐一查询其Profile信息。

第一步:设置配置文件

第二步:得到所有的用户

MembershipUserCollection users = Membership.GetAllUsers();

这里用到了Membership类的GetAllUsers()方法,此内容已经在“用户与角色管理”中说过,不再赘述。

第三步:编历users集合,取了每一个用户的Profile

foreach (MembershipUser singleUser in Users)

{

     ProfileCommon userprofile = Profile.GetProfile(singleUser.UserName);

     Response.Write(userprofile.name);

     Response.Write(userprofile.age);

     Response.Write(userprofile.school);

}

 

读取匿名用户的Profile

匿名用户也有Profile?答案是肯定的。前面说过,asp.net2.0加入了一个匿名跟踪机制,它可以产生一个独一无二的GUID识别码附加到未经过验证的网页的Request中。

默认的“匿名身份识别”是disabled,因此如果要想让你的网站识别匿名用户需要在Web.Config文件中进行如下配置:

<system.web>

<anonymousIdentification enabled="true"/ >

</system.web>

设置完毕就可以通过this.Request.AnonymousID取出用户的GUID

 

使用匿名用户Profile的场境:

1) 过去做购物网站时,我们将购物车放在Session中,但Session有一定的过期策略,一般为20分钟。如果我们逛了半小时才进行结账的话,那购物车的数据通过Profile保存是最好的。

2) 有人逛购物网站并不喜欢登录后再购买,而时逛着逛着发现一个好东西,这里再去登录购买的话就会让用户感到有点烦,尤其在网络速度比较慢的情况下。这时可以使用匿名身份对用户购买的东西进行记录,在结账的时候再让用户输入账号密码,进行结账。

 

使用匿名Profile有两个关键点:

1)     anonymousIdentificationenable属性设为true

2)     将相应匿名保存的Profile字段属性也设为allowAnonymous="true"

 

使用匿名Profile存储信息:

第一步:将anonymousIdentificationenable属性设为true

<anonymousIdentification enabled="true" cookieless="UseCookies"></anonymousIdentification>

第二步:在Web.Config文件中将“前景色”与“背景色”两个属性设为allowAnonymous="true"

      <profile>

        <properties>

          <add name="name" type="System.String"></add>

          <add name="age" type="System.Int32"></add>

          <add name="school" type="System.String"></add>

          <group name="color">

            <add name="forecolor" type="System.Drawing.Color" serializeAs="Binary" allowAnonymous="true"></add>

            <add name="backcolor" type="System.Drawing.Color" serializeAs="Binary" allowAnonymous="true"></add>

          </group>

        </properties>

    <profile>

第三步:

设置匿名用户的“前景色”和“背景色”

Profile.color.backcolor = Color.FromName(listBack.Text);

Profile.color.forecolor = Color.FromName(listFore.Text);

Label1.ForeColor = Profile.color.forecolor;

Label1.BackColor = Profile.color.backcolor;

第四步:查看aspnet_profile表中的内容,发现颜色被存进表中了。

 

匿名者的Profile向登录用户的迁移(Migration

第一步:如上

第二步:如上

第三步:如上

第四步:在网站的Global.asax中添加下列代码:

    void Profile_MigrateAnonymous(object sender, ProfileMigrateEventArgs args)

{

     //取得匿名用户的ID

        ProfileCommon anonyProfile = Profile.GetProfile(args.AnonymousID);

        if ((anonyProfile.color.backcolor != null) && (anonyProfile.color.forecolor != null))

        {

            Profile.color.forecolor = anonyProfile.color.forecolor;

            Profile.color.backcolor = anonyProfile.color.backcolor;

            Profile.Save();

        }

        //删除匿名用户的Profile

        ProfileManager.DeleteProfile(args.AnonymousID);

        //清除匿名用户的Cookie或身份资料

        AnonymousIdentificationModule.ClearAnonymousIdentifier();

}

 

用户登录时就会引发Profile_MigrateAnonymous事件将匿名用户迁移到用户的Profile

你可能感兴趣的:(asp.net)