成员和角色管理技术.pptVIP

第18章 成员和角色管理技术 在ASP.NET 3.5中，提供了一套用于管理用户和角色的API，并且基于这些API提供了一套服务器端控件，用来简化重复创建用户登录和管理机制的繁琐，这套API称为Membership API。Membership提供了一整套用于管理用户的方法和属性，当开发人员使用表单式身份验证，提供自定义的登录和用户管理时，使用这套API能够提供一致的程序模型。比如统一的添加删除用户、重置密码的方法，本章将详细讨论ASP.NET中使用membership API的使用，并介绍使用ASP.NET中的Role API进行角色管理。 18.1 ASP.NET Membership API简介 Membership API提供了一套完整的用户管理功能，使用这套API可以完成如下所示的用户管理任务： 可以通过编程或者是在web.config文件中以配置的方式创建、删除用户。 验证用户，重置用户密码，也可以自动发送重置密码邮件。 可以自动生成密码，并能将自动生成的密码以邮件形式发送到指定的地址。 可以查找底层数据源中也经创建的用户或用户列表，为用户赋予角色。 一套预置的登录和注册控件简化了使用Membership API的过程。 完全一致的编程模型，不用管理底层数据存储的细节，如果要更改存储用户的存储方式，不用更改前端的代码。默认使用SQL Server 2005 Express存储用户和角色。 Membership API是存储独立的，比如可以使用XML文件存储用户信息、也可以使用SQL Server 18.2 使用Membership API Membership或称成员资格系统，设计的目的主要是用户ASP.NET中的登录控件和Forms身份证程序。在使用之前，需要对应用程序的身份验证方式以及成员资格的存储方式（也就是成员提供者）进行配置。 除了手工配置web.config文件之外，VS2008提供了设计时的ASP.NET网站管理工具，该工具提供了可视化的方式来配置成员提供者，以及可视化的添加和删除用户。可以单击VS2008的“网站|ASP.NET配置”菜单项或者是使用解决方案资源管理器工具栏的图标打开ASP.NET网站配置工具。该工具是一个基于Web页面的配置工具，首页如图所示。 18.2.1 配置表单身份验证 Membership API基于表单身份验证，因此首要的步骤是在web.config配置文件中配置表单身份验证，禁用匿名用户对网站的访问。在本书第4章的4.3小节介绍web.config配置时曾经谈过，一个ASP.NET应用程序可以有不只有一个web.config文件，因此如果需要限制匿名用户对特定目录的访问，可以在子web.config文件中配置禁止匿名访问。 下面新建一个MembershipDemo的网站，在该网站下面创建一个Login.aspx文件。接下来配置身份验证，启用Form身份验证，禁止所有匿名用户访问，指定允许匿名用户访问Login.aspx页面进行登录。 在该网站的web.config配置文件中添加如下的配置代码启用Form身份验证。 !-- 通过 authentication 节可以配置 ASP.NET 用来 识别进入用户的 安全身份验证模式。 -- authentication mode=Forms forms loginUrl=Login.aspx name=.ASPXFORMSAUTH/forms /authentication authorization deny users=?/ /authorization 18.2.2 创建Membership数据存储 当使用Membership API时，必须设定一个供成员提供者使用的数据存储，用户信息将存储在该数据存储中。默认情况下，ASP.NET使用SqlMembershipProvider作为成员提供者，并使用SQL Server 2005 Express作为数据库存储。 默认情况下，ASP.NET网站配置工具自动使用AspNetSqlProvider配置，该配置指定默认的提供者为SqlMembershipProvider，并指定默认的数据库为SQL Server 2005 Express中的ASPNETDB.MDF。当使用网站配置工具配后，刷新一下解决方案资源管理器，会看到在App_Data文件夹下多了一个ASPNETDB.MDF文件。 18.2.3 配置MembershipPrivder和数据库连接 创建好数据存储之后，需要配置web.config文件来配置成员资格，该配置只能在根