ASP.NET 2.0角色及成员管理
成员管理
一、Membership类:创建和删除用户,检索用户信,生成随机密码,登录验证
创建新用户:try{
Membership.CreateUser("name","password","mail");
}
catch(MembershipCreateUserExceptione)
{
//失败
switch(e.StatusCode)
{
caseMembershipCreateStatus.DuplicateUsername:
caseMembershipCreateStatus.DuplicateEmail:
caseMembershipCreateStatus.InvalidPassword:
default:
}
}登录验证:
if(Membership.ValidateUser(UserName.Text,Password.Text))
FormsAuthentication.RedirectFromLoginPage(UserName.Text,
RememberMe.Checked);方法:CreateUser(创建用户)DeleteUser(删除用户)GeneratePassword(生产随即密码)GetAllUsers(得到用户)GetUser(查看某个用户)UpdateUser(修改用户)ValidateUser(验证是否成功)
二、MembershipUser类:
描述在成员数据存储中单一的注册用户信息
包含了众多的属性来获取和设置用户信息
包含方法来检索、改变和重设密码
通过诸如GetUser和CreateUser的属性返回值
属性:CommentCreationDateEmailLastLoginDateLastPasswordChangedDateUserIdUserName
方法:ChangePasswordChangePassword-QuestionAndAnswerGetPasswordResetPassword
挂起登录权限:
if(Membership.ValidateUser(UserName.Text,Password.Text)){
MembershipUseruser=Membership.GetUser(UserName.Text);
user.Comment="0";//记录登录次数
RedirectFromLoginPage(UserName.Text,RememberMe.Checked);
}
else{
MembershipUseruser=Membership.GetUser(UserName.Text);
if(user!=null){
stringcount=Convert.ToInt32(user.Comment)+1;
user.Comment=count.ToString();
}
}三使用SQLServer提供程序
<configuration>
<system.web>
<membershipdefaultProvider="AspNetSqlProvider"/>
</system.web>
</configuration>更改提供程序配置:
<membership>
<providers>
<removename="AspNetSqlProvider"/>
<addname="AspNetSqlProvider"
type="System.Web.Security.SqlMembershipProvider,System.Web,"
connectionStringName="RemoteSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
description="Storesandretrievesmembershipdata"
/>
</providers>
</membership>配置提供程序
成员提供程序支持许多配置选项,密码如何被存储(明文,散列,加密)?密码是否允许被恢复?用户是否必须有一个唯一的e-mail地址?通过提供程序类属性来表现,在配置文件中进行初始化
四、角色管理
方法:AddUserToRoleCreateRoleDeleteRoleGetRolesForUser(查看用户角色)GetUsersInRoleIsUserInRoleRemoveUserFromRole
创建新角色
if(!Roles.RoleExists("Developers")){
Roles.CreateRole("Developers");
}增加用户到一个角色
stringname=Membership.GetUser().Username;
Roles.AddUserToRole(name,"Developers");配置Web.config启用角色
<configuration>
<system.web>
<roleManagerenabled="true"/>
</system.web>
</configuration>启用角色高速缓存
<configuration>
<system.web>
<roleManagerenabled="true"cacheRolesInCookie="true"/>
<!--OtherroleManagerattributes(andtheirdefaults)include:
cookieName=".ASPXROLES"//Cookiename
cookieTimeout="30"//Cookielifetime
cookiePath="/"//Cookiepath
cookieRequireSSL="false"//RestrictcookietoSSL?
cookieSlidingExpiration="true"//Renewexpiringcookies?
createPersistentCookie="false"//Issuepersistentcookie?
cookieProtection="All"/>//Cookieprotectionlevel
-->
</system.web>
</configuration>使用SQLServer提供程序
<configuration>
<system.web>
<roleManagerenabled="true"defaultProvider="AspNetSqlRoleProvider"/>
</system.web>
</configuration>
错误提示:
密码最短长度为7,其中必须包含以下非字母数字字符:1
解决方案:
收到以上的消息主要是在创建用户的时候产生的,对于用Asp.net网站管理工具的时候创建用户也会产生。
主要是密码输入不符合要求,要改变上面的规定时,主要有两种方法:
1.所有的站点都改变。
找到machine.config文件
<membership>
<providers>
<addname="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="1"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>
里面有两个属性,一个是minRequiredPasswordLength,意思是最长密码,默认为7另一个是minRequiredNonalphanumericCharacters,默认为1,意思是至少有一个非字母字符,只要把它改成0就可以了。
2.假如只是对某一个站点,只要修改web.config的值就ok了
修改如上,把上面的代码插入在<system.web>下面就ok了。
如要改成密码规则是"至少6个字符,而不用特殊字符的",如下:
(注:一定要加上<removename="AspNetSqlMembershipProvider"/>,否则会提示"项“AspNetSqlMembershipProvider”已添加"的出错信息)
<membership>
<providers>
<removename="AspNetSqlMembershipProvider"/>
<addname="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="6"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>
一、Membership类:创建和删除用户,检索用户信,生成随机密码,登录验证
创建新用户:try{
Membership.CreateUser("name","password","mail");
}
catch(MembershipCreateUserExceptione)
{
//失败
switch(e.StatusCode)
{
caseMembershipCreateStatus.DuplicateUsername:
caseMembershipCreateStatus.DuplicateEmail:
caseMembershipCreateStatus.InvalidPassword:
default:
}
}登录验证:
if(Membership.ValidateUser(UserName.Text,Password.Text))
FormsAuthentication.RedirectFromLoginPage(UserName.Text,
RememberMe.Checked);方法:CreateUser(创建用户)DeleteUser(删除用户)GeneratePassword(生产随即密码)GetAllUsers(得到用户)GetUser(查看某个用户)UpdateUser(修改用户)ValidateUser(验证是否成功)
二、MembershipUser类:
描述在成员数据存储中单一的注册用户信息
包含了众多的属性来获取和设置用户信息
包含方法来检索、改变和重设密码
通过诸如GetUser和CreateUser的属性返回值
属性:CommentCreationDateEmailLastLoginDateLastPasswordChangedDateUserIdUserName
方法:ChangePasswordChangePassword-QuestionAndAnswerGetPasswordResetPassword
挂起登录权限:
if(Membership.ValidateUser(UserName.Text,Password.Text)){
MembershipUseruser=Membership.GetUser(UserName.Text);
user.Comment="0";//记录登录次数
RedirectFromLoginPage(UserName.Text,RememberMe.Checked);
}
else{
MembershipUseruser=Membership.GetUser(UserName.Text);
if(user!=null){
stringcount=Convert.ToInt32(user.Comment)+1;
user.Comment=count.ToString();
}
}三使用SQLServer提供程序
<configuration>
<system.web>
<membershipdefaultProvider="AspNetSqlProvider"/>
</system.web>
</configuration>更改提供程序配置:
<membership>
<providers>
<removename="AspNetSqlProvider"/>
<addname="AspNetSqlProvider"
type="System.Web.Security.SqlMembershipProvider,System.Web,"
connectionStringName="RemoteSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
description="Storesandretrievesmembershipdata"
/>
</providers>
</membership>配置提供程序
成员提供程序支持许多配置选项,密码如何被存储(明文,散列,加密)?密码是否允许被恢复?用户是否必须有一个唯一的e-mail地址?通过提供程序类属性来表现,在配置文件中进行初始化
四、角色管理
方法:AddUserToRoleCreateRoleDeleteRoleGetRolesForUser(查看用户角色)GetUsersInRoleIsUserInRoleRemoveUserFromRole
创建新角色
if(!Roles.RoleExists("Developers")){
Roles.CreateRole("Developers");
}增加用户到一个角色
stringname=Membership.GetUser().Username;
Roles.AddUserToRole(name,"Developers");配置Web.config启用角色
<configuration>
<system.web>
<roleManagerenabled="true"/>
</system.web>
</configuration>启用角色高速缓存
<configuration>
<system.web>
<roleManagerenabled="true"cacheRolesInCookie="true"/>
<!--OtherroleManagerattributes(andtheirdefaults)include:
cookieName=".ASPXROLES"//Cookiename
cookieTimeout="30"//Cookielifetime
cookiePath="/"//Cookiepath
cookieRequireSSL="false"//RestrictcookietoSSL?
cookieSlidingExpiration="true"//Renewexpiringcookies?
createPersistentCookie="false"//Issuepersistentcookie?
cookieProtection="All"/>//Cookieprotectionlevel
-->
</system.web>
</configuration>使用SQLServer提供程序
<configuration>
<system.web>
<roleManagerenabled="true"defaultProvider="AspNetSqlRoleProvider"/>
</system.web>
</configuration>
错误提示:
密码最短长度为7,其中必须包含以下非字母数字字符:1
解决方案:
收到以上的消息主要是在创建用户的时候产生的,对于用Asp.net网站管理工具的时候创建用户也会产生。
主要是密码输入不符合要求,要改变上面的规定时,主要有两种方法:
1.所有的站点都改变。
找到machine.config文件
<membership>
<providers>
<addname="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="1"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>
里面有两个属性,一个是minRequiredPasswordLength,意思是最长密码,默认为7另一个是minRequiredNonalphanumericCharacters,默认为1,意思是至少有一个非字母字符,只要把它改成0就可以了。
2.假如只是对某一个站点,只要修改web.config的值就ok了
修改如上,把上面的代码插入在<system.web>下面就ok了。
如要改成密码规则是"至少6个字符,而不用特殊字符的",如下:
(注:一定要加上<removename="AspNetSqlMembershipProvider"/>,否则会提示"项“AspNetSqlMembershipProvider”已添加"的出错信息)
<membership>
<providers>
<removename="AspNetSqlMembershipProvider"/>
<addname="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="6"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>