Membership的学习

利用Membership时可以很方便地对各种网站进行用户管理和角色管理,而不需要像原来那样写大量的代码来实现。
使用membership有三个步骤:
(1).配置数据库
首先从开始菜单,运行,键入cmd,cd 进入.netframework2.0目录,一般位于C盘下的WINDOWS目录下,C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727找到aspnet_regsql.exe,运行它。就会弹出一个ASP.NET SQL Server安装向导,按照提示一步一步配置完成。打开SQL Server 2005管理工具,就会看到数据库中多了一个aspnetdb的数据库。这就是ASP.NET Membership框架进行用户及角色管理所要使用的数据库。而这个数据库一切都是在配置完成后自动生成的。
(2).配置网站的webconfig文件
配置这个webconfig文件,尤其要注意字母的大小写问题及标签的封装问题,因为XML文件对字母的大小写是敏感的。
首先是添加一个用于连接数据库的字符串:
<connectionStrings>
 <add name="loginstrings" connectionString="Password=xc;Persist Security Info=True;User ID=sa;Initial Catalog=aspnetdb;Data Source=XC-SVR" providerName="System.Data.SqlClient"></add>
  </connectionStrings>
接着是将网站的认证模式改为表单认证以及给用户授权:

<authentication mode="Forms" ><forms loginUrl="Login.aspx" defaultUrl="Register/Regester.aspx"></forms>
   </authentication>

<authorization>
      <deny users="?"/>
   </authorization>

最后是在<System.web></System.web>节点内添加membership节点内添加相应的设置。具体设置及几个可选参数的含义如下表所示;

.使用MemberShip时Web.config中属性其功能解释

名称 说明
name providers名称
type 类型,用SQL是为:System.Web.Security.SQLMembershipProvider
connectionStringName 连接字符串名称
enablePasswordRetrieval 是否允许用户检索其密码(没用的东西,跟机制有冲突)通常False
enablePasswordReset 是否允许用户重置密码
requiresQuestionAndAnswer 是否要求用户在进行密码重置和检索时回答密码提示问题
applicationName 标识应用程序特有的用户,相同的用户名可对应于指定了applicationName的多个Asp.Net应用程序
requiresUniqueEmail 是否要求用户Email唯一
passwordFormat 密码加密方式,三种值:clear-->不加密,Hashed-->哈希加密方式,Encrypted
maxInvalidPasswordAttempts 最多尝次登陆次数,失败则锁定
minRequiredPasswordLength 密码最短长度
minRequiredNonalphanumericCharacters 密码中特殊字符个数
passwordAttemptWindow 最大尝次登陆时间数,单位:分
passwordStrengthRegularExpression 指定密码格式的正则表达式


Web.config中添加时如下:
<membership userIsOnlineTimeWindow="20">
    <providers>
     <add connectionStringName="loginstrings" applicationName="/"
          description="" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0"
          enablePasswordRetrieval="false" enablePasswordReset="false"
          requiresQuestionAndAnswer="false" passwordFormat="Hashed" name="AspNetSqlProvider"
          type="System.Web.Security.SqlMembershipProvider" />
    </providers>
    </membership>

你可能感兴趣的:(学习)