asp.net2.0安全性(用户个性化设置)

在Membership表中可以存储一些用户的基本信息,但有的时候,我们需要记录的用户信息远远不止Membership表中提供的这些,如QQ、MSN、家庭住址、联系电话等等。那如何把这些用户信息记录到数据库中呢?在asp.net2.0中为我们提供了个性设置的功能――Profile。下面看一下Profile的几个特征: 1) Profile根据每个用户存储各自的用户资料,包括匿名称用的资料。 2) Profile可以在Web.Config中定义而立即生效,不必手动扩充数据库字段。 3) Profile可以存储任意数据类型,包括简单数据类型和自定义的复杂数据类型。 那Profile是如何实现上面这些功能呢? Asp.net2.0中为每一个登录用户验证其身份,对匿名请求用户生成一个GUID,这是一个唯一标识用户身份的代号,这样对于每一个请求的用户都无可遁形,并且各自的身份标识都互不干扰。那asp.net如何实现在不扩充字段的基础上,随意地扩充用户其它信息呢?大家打开SqlServer2005数据库中的aspnet_profile表会看到其中有两个字段PropertyNames和PropertyValuesString。PropertyValuesString字段中存的是你新增用户资料的所有信息,它是以文本流的形式存储的,而PropertyNames字段中描述如何解析PropertyValuesString字段的内容,它也是以文本流的形式存在。这样你就可以自定义任意字段并把信息写在表里面。 下面看一下如何实现Profile文件的读取和写入: 1、扩充“真实姓名”,“年龄”和“学校”三个自定义的用户信息 第一步:定义设置文件 第二步:在VS2005中使用Profile 将Profile写入数据库 if (User.Identity.IsAuthenticated) { Profile.name = txtName.Text; Profile.age = Convert.ToInt32( txtAge.Text); Profile.school = txtSchool.Text; } 将Profile从数据库中读出到页面 if (User.Identity.IsAuthenticated) { txtName.Text = Profile.name; txtAge.Text = Profile.age.ToString(); txtSchool.Text = Profile.school; } 第三步:查看aspnet_profile表,你会发现其中加入了你的自定义的信息。 2、在现有的自定义资料中加入出生日期和血型这两个自定义资料,出生日期和血型可以作为一个组进行设置 第一步:定义设置文件 第二步:在VS2005中使用Profile 将Profile写入数据库 if (User.Identity.IsAuthenticated) { Profile.name = txtName.Text; Profile.age = Convert.ToInt32(txtAge.Text); Profile.school = txtSchool.Text; Profile.other.birthday = Convert.ToDateTime(txtBirthday.Text); Profile.other.blood = txtBlood.Text; } 将Profile从数据库中读出到页面 if (User.Identity.IsAuthenticated) { txtName.Text = Profile.name; txtAge.Text = Profile.age.ToString(); txtSchool.Text = Profile.school; txtBirthday.Text = Profile.other.birthday.ToString(); txtBlood.Text = Profile.other.blood; } 第三步:查看aspnet_profile表,你会发现其中加入了你的自定义的信息。 3、更新Profile用户设置文件 第一步:设置Web.Config文件 第二步:加入更新代码 if (User.Identity.IsAuthenticated) { Profile.name = txtName.Text; Profile.age = Convert.ToInt32(txtAge.Text); Profile.school = txtSchool.Text; Profile.other.birthday = Convert.ToDateTime(txtBirthday.Text); Profile.other.blood = txtBlood.Text; Profile.Save(); } 第三步:查看aspnet_profile表,你会发现其中修改了你的自定义的信息。 我们用Profile.age等方式可以读取用户的年龄和其它的信息,但有的时候我们要查询显示所有用户的信息,但asp.net没有提供查询所有用户信息的功能,我们只能对现有的用户逐一查询其Profile信息。 第一步:设置配置文件 第二步:得到所有的用户 MembershipUserCollection users = Membership.GetAllUsers(); 这里用到了Membership类的GetAllUsers()方法,此内容已经在“用户与角色管理”中说过,不再赘述。 第三步:编历users集合,取了每一个用户的Profile foreach (MembershipUser singleUser in Users) { ProfileCommon userprofile = Profile.GetProfile(singleUser.UserName); Response.Write(userprofile.name); Response.Write(userprofile.age); Response.Write(userprofile.school); } 读取匿名用户的Profile 匿名用户也有Profile?答案是肯定的。前面说过,asp.net2.0加入了一个匿名跟踪机制,它可以产生一个独一无二的GUID识别码附加到未经过验证的网页的Request中。 默认的“匿名身份识别”是disabled,因此如果要想让你的网站识别匿名用户需要在Web.Config文件中进行如下配置: 设置完毕就可以通过this.Request.AnonymousID取出用户的GUID。 使用匿名用户Profile的场境: 1) 过去做购物网站时,我们将购物车放在Session中,但Session有一定的过期策略,一般为20分钟。如果我们逛了半小时才进行结账的话,那购物车的数据通过Profile保存是最好的。 2) 有人逛购物网站并不喜欢登录后再购买,而时逛着逛着发现一个好东西,这里再去登录购买的话就会让用户感到有点烦,尤其在网络速度比较慢的情况下。这时可以使用匿名身份对用户购买的东西进行记录,在结账的时候再让用户输入账号密码,进行结账。 使用匿名Profile有两个关键点: 1) 将anonymousIdentification的enable属性设为true 2) 将相应匿名保存的Profile字段属性也设为allowAnonymous="true" 使用匿名Profile存储信息: 第一步:将anonymousIdentification的enable属性设为true 第二步:在Web.Config文件中将“前景色”与“背景色”两个属性设为allowAnonymous="true" 第三步: 设置匿名用户的“前景色”和“背景色” Profile.color.backcolor = Color.FromName(listBack.Text); Profile.color.forecolor = Color.FromName(listFore.Text); Label1.ForeColor = Profile.color.forecolor; Label1.BackColor = Profile.color.backcolor; 第四步:查看aspnet_profile表中的内容,发现颜色被存进表中了。 匿名者的Profile向登录用户的迁移(Migration) 第一步:如上 第二步:如上 第三步:如上 第四步:在网站的Global.asax中添加下列代码: void Profile_MigrateAnonymous(object sender, ProfileMigrateEventArgs args) { //取得匿名用户的ID ProfileCommon anonyProfile = Profile.GetProfile(args.AnonymousID); if ((anonyProfile.color.backcolor != null) && (anonyProfile.color.forecolor != null)) { Profile.color.forecolor = anonyProfile.color.forecolor; Profile.color.backcolor = anonyProfile.color.backcolor; Profile.Save(); } //删除匿名用户的Profile ProfileManager.DeleteProfile(args.AnonymousID); //清除匿名用户的Cookie或身份资料 AnonymousIdentificationModule.ClearAnonymousIdentifier(); } 用户登录时就会引发Profile_MigrateAnonymous事件将匿名用户迁移到用户的Profile

你可能感兴趣的:(asp.net)