1. membership简介 2. membership在sql server中的设置 3. 配置web.config 4. 创建用户CreateUserWizard控件 5. 用户登录login控件 6. 显示当前用户的名称LoginName控件 7. 检测用户的身份验证状态的LoginStatus控件 8. 为不同类别用户呈现不同内容的LoginView控件 9. 更改密码的ChangePassword控件 10. 自助找回密码的PasswordRecovery控件 11. 总结 1.membership简介 membership,真的很有趣,很方便,很有用。介绍给大家。 在 ASP.NET 应用程序中,Membership 类用于验证用户凭据并管理用户设置(如密码和电子邮件地址)。Membership 类可以独自使用,或者与 FormsAuthentication 一起使用以创建一个完整的 Web 应用程序或网站的用户身份验证系统。Login 控件封装了 Membership 类,从而提供一种便捷的用户验证机制。 Membership 类提供的功能可用于: 1)创建新用户。 2)将成员资格信息(用户名、密码、电子邮件地址及支持数据)存储在 Microsoft SQL Server 或其他类似的数据存储区。 3)对访问网站的用户进行身份验证。可以以编程方式对用户进行身份验证,也可以使用 Login 控件创建一个只需很少代码或无需代码的完整的身份验证系统。 4)管理密码。包括创建、更改、检索和重置密码等等。可以选择配置 ASP.NET 成员资格以要求一个密码提示问题及其答案来对忘记密码的用户的密码重置和检索请求进行身份验证。 默认情况下,ASP.NET 成员资格可支持所有 ASP.NET 应用程序。默认成员资格提供程序为 SqlMembershipProvider 并在计算机配置中以名称 AspNetSqlProvider 指定。SqlMembershipProvider 的默认实例配置为连接到 Microsoft SQL Server 的一个本地实例。 2.membership在sql server中的设置 要使用membership,需要对数据库进行一些设置,使用过membership的朋友知道,数据库中有一些固有的表、视图和存储过程,我们自己的表中没有这些东西。 不过,我们可以通过向导来创建它们,那就是aspnet_regsql.exe,一般来说它位于:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727(我的就在这里) 它既可以创建数据库中的选项,也可以移除这些设置。 在运行这个程序之前,我在sql server2005中建立了一个空的数据库:membershipdemo。 建立membershipdemo后,我们运行aspnet_regsql.exe,指定membership为membershipdemo。 [attach]34768[/attach] 完成之后,空空的数据库就有很多内容了,不过具体的内容暂时不必管。继续后面的内容。 [attach]34769[/attach] 3.配置web.config web.config也是要修改的。 在system.web节点下添加authentication节点 membership既然是用于成员资格管理,当然要求登录验证身份,所以首先加上一个forms验证。 同样在system.web节点下添加membership节点 属性解释说明: defaultProvider:提供程序的名称。默认为 AspNetSqlMembershipProvi
CODE:
<authentication mode="Forms"> <forms loginUrl="login.aspx" name=".aspxlogin"/> </authentication>
CODE:
<membership defaultProvider="AspNetSqlMembershipProvider" userIsOnlineTimeWindow="15" hashAlgorithmType=""> <providers> <clear/> <add connectionStringName="ConnectionString" enablePasswordRetri="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/> </providers> </membership>
der。如果你有多个Provider的话,指定一个默认值是明智的做法 userIsOnlineTimeWindow:指定用户在最近一次活动的日期/时间戳之后被视为联机的分钟数。 hashAlgorithmType:用于哈希密码的算法的标识符,或为空以使用默认哈希算法。 connectionStringName:membership数据库的连接名称。 enablePasswordRetri:指示当前成员资格提供程序是否配置为允许用户检索其密码。 enablePasswordReset:指示当前成员资格提供程序是否配置为允许用户重置其密码。 requiresQuestionAndAnswer:指示默认成员资格提供程序是否要求用户在进行密码重置和检索时回答密码提示问题。 applicationName:应用程序的名称。 requiresUniqueEmail:指示成员资格提供程序是否配置为要求每个用户名具有唯一的电子邮件地址。 passwordFormat:指示在成员资格数据存储区中存储密码的格式。值可选Clear、Encrypted 和 Hashed。Clear 密码以明文形式存储,这可以提高存储和检索密码的性能,但安全性较差,当数据源安全性受到威胁时此类密码很容易被读取。Encrypted 密码在存储时进行了加密,可以在比较或检索密码时进行解密。此类密码在存储和检索时需要进行额外的处理,但比较安全,在数据源的安全性受到威胁时不容易被获取。Hashed 密码在存储到数据库时使用单向哈希算法和随机生成的 salt 值进行哈希处理。在验证某一密码时,将用数据库中的 salt 值对该密码进行哈希计算以进行验证。无法检索哈希密码。 maxInvalidPasswordAttempts:锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数。 minRequiredPasswordLength:密码所要求的最小长度。 minRequiredNonalphanumericCharacters:有效密码中必须包含的最少特殊字符数。 passwordAttemptWindow:在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。这是为了防止不明来源反复尝试来猜测成员资格用户的密码或密码提示问题答案的额外措施。 passwordStrengthRegularExpression:计算密码的正则表达式。 为membership配置web.config后,再配置其角色管理roleManager 也是在system.web下 属性解释说明: cacheRolesInCookie:指示当前用户的角色是否已缓存在某个 Cookie 中。 当 CacheRolesInCookie 属性在配置文件中设置为 true 时,每个用户的角色信息就会存储在客户端上的某个 Cookie 中。当角色管理检查确定某个用户是否属于某个特定角色时,在调用角色提供程序在数据源中检查角色列表之前,将先检查角色 Cookie。该 Cookie 在客户端上会动态更新以缓存最近已验证的角色名称。 web.config就配置差不多了。 真正步入正题。 4.创建用户CreateUserWizard控件 在vs2005中创建一个aspx页面,取名CreateUserWizard.aspx。 直接从toolbox中拖入一个CreateUserWizard控件,设置一下FinishDestinationPageUrl属性,该属性指示用户创建完成后,用户点击“继续”后定向的页面。 现在不做任何设置,在vs2005的中design视图中可以看到 测试一下先! 提交,出现下面结果: [attach]34772[/attach] 所以,正确设置membership后,注册用户就立马可以使用了。 这CreateUserWizard的默认模板 你也可以自己创建你需要的模板 vs2005可以帮你转换出来 你可以修改一下,转换后就是这样 代码会很多
CODE:
<roleManager enabled="true" cacheRolesInCookie="true"> <providers> <clear/> <add connectionStringName="ConnectionString" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/> </providers> </roleManager>
CODE:
<asp:CreateUserWizard ID="CreateUserWizard1" runat="server" ContinueDestinationPageUrl="~/Default.aspx"> </asp:CreateUserWizard>
5.用户登录login控件CreateUserWizard可以直接拖出来用,login控件也是一样。
在页面中放入一个login,代码很简单 CODE:
<asp:Login ID="Login1" runat="server" DestinationPageUrl="~/admin/Default.aspx" PasswordRecoveryText="找回密码" PasswordRecoveryUrl="PasswordRecovery.aspx"> </asp:Login> 属性解释: DestinationPageUrl:设置在登录尝试成功时向用户显示的页面的 URL。 PasswordRecoveryText:设置密码恢复页链接的文本。 PasswordRecoveryUrl:设置密码恢复页的 URL。如果用户忘记密码,可以点击这个链接点找回他的密码。 同样,你也可以自写模板。 这次先不忙测试。 等一下后面的控件! 6.显示当前用户的名称LoginName控件 这个控件很简单,就是用来呈现用户名的。
CODE:
<asp:LoginName ID="LoginName1" runat="server" FormatString="您好,{0},您目前的身份是:注册用户" />
如果当前登录的是blueidea,那么显示的就是“您好,blueidea,您目前的身份是:注册用户”。 7.检测用户的身份验证状态的LoginStatus控件 可以说是最简单的控件了。
CODE:
<asp:LoginStatus ID="LoginStatus1" runat="server" />
它包含两种状态: 1)已登录到网站。 2)已从网站注销。 当用户注销后,会给出一个“登录”的链接,用户可以点击这个链接来登录;当用户登录后,这个控件会自动转变为“注销”状态。 8.为不同类别用户呈现不同内容的LoginView控件 全部登录控件都可以直接拿来用,不过,这一个我们来做更多一些东西。
CODE:
<asp:LoginView ID="LoginView1" runat="server"> <LoggedInTemplate> <asp:LoginName ID="LoginName1" runat="server" FormatString="您好,{0},您已经登录了。" /> </LoggedInTemplate> <AnonymousTemplate> <asp:Label ID="Label2" runat="server" Text="您尚未登录,请"></asp:Label><asp:LoginStatus ID="LoginStatus1" runat="server" /> </AnonymousTemplate> <RoleGroups> <asp:RoleGroup Roles="admin"> <ContentTemplate> <asp:LoginName ID="LoginName1" runat="server" FormatString="您好,{0},您目前的身份是:管理员" /> <br /> 您可以访问:<asp:HyperLink ID="HyperLink1" NavigateUrl="User/Default.aspx" runat="server">User/Default.aspx</asp:HyperLink> <br /> 您也可以访问:<asp:HyperLink ID="HyperLink2" NavigateUrl="Admin/Default.aspx" runat="server">Admin/Default.aspx</asp:HyperLink> <br />