• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

ASP.NET身份验证机制membership入门——API篇

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

  不知道什么原因,最近总是头晕脑胀,做什么事情感觉都不在状态,再加上工作忙,觉得好累~不过不管怎么说,写博客一定要坚持,最少一月一篇~这算是给自己的任务吧。

  回到正题,前面说过如何去配置Membership,以及如何去使用Asp.net自带的登陆控件。这次说明一下如何不使用Asp.net自带的登陆控件,而通过编写代码的方式去完成相应的功能。

  要使用Membership我们需要引入System.Web.Security这个命名空间。在这个命名空间中有这么几个常用的类:

  1. Membership
  2. Roles

 

  首先来介绍第一个Membership类,Membership类是一个静态类,提供了所有的对于用户方面的操作,比如注册用户,删除用户,取得用户列表,根据email查找用户等等

  方法很多,但是大多数都很简单,我们挑两个比较麻烦点的来详细解释一下:

  Membership.CreateUser方法的功能,看名字就知道是创建用户,这个方法有4个重载:

 

public static MembershipUser CreateUser(string username, string password);

public static MembershipUser CreateUser(string username, string password, string email);

public static MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, out MembershipCreateStatus status);

public static MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateStatus status);

 

  这4个重载的返回值都是MembershipUser类,MembershipUser类其实就是一个实体类,不过里边带了一些方法,比如取得密码,修改密码等方法。至于该使用哪个重载,还记得前面的web.config配置么?比如requiresQuestionAndAnswer设置是否需要密码找回问题和答案,如果该设置为true,那么就得使用第三个,或者第四个重载,提供问题和答案了。isApproved这个参数表示创建的用户是否激活。最后一个MembershipCreateStatus 是一个枚举,用out关键字修饰,用来获得创建用户的状态,比如:MembershipCreateStatus.Success说明创建用户成功,MembershipCreateStatus.InvalidEmail说明电子邮件的格式错误等等。providerUserKey是一个Guid类型的数据,用来指定该用户的UserId。

 

  另一个需要介绍的就是public static bool ValidateUser(string username, string password);这个方法,其实看名字和参数大家都应该猜到这个方法的作用了,两个参数分别是用户名和密码,返回值为是否登录成功。剩下的方法都非常的简单了。大家应该一看就明白,不过需要提一下的是:ValidateUser方法经常和FormsAuthentication类配合起来使用,FormsAuthentication类提供了一系列静态方法,用来管理Forms身份验证服务。

  FormsAuthentication类中,常用方法有:

public static string HashPasswordForStoringInConfigFile(string password, string passwordFormat);
public static void SetAuthCookie(string userName, bool createPersistentCookie);
public static void RedirectFromLoginPage(string userName, bool createPersistentCookie);

 

  第一个HashPasswordForStoringInConfigFile方法,作用很简单,将传入的password按照passwordFormat指定的哈希算法生成哈希密码然后返回,passwordFormat的取值可以是"MD5”或是"SHA1"这两个选择。

  第二个SetAuthCookie方法,向客户端发送身份验证的票据。userName是登陆的用户名,createPersistentCookie用来告诉Asp.net是否创建一个持久的Cookie,让用户下次访问能够免于登陆。

  第三个RedirectFormLoginPage方法,将经过身份验证的用户重定向回最初请求的 URL 或默认 URL。

  通常就是这样的用法:

 

if (Membership.ValidateUser("zhangsan""123123"))
{
    FormsAuthentication.RedirectFromLoginPage(
"zhangsan"false);
}

 

 

  Roles类同样是一个静态类,里边封装了所有对于角色相关的方法。比如:创建角色、将用户添加到角色,删除角色等常用操作。使用Roles类要注意:web.config配置中roleManager节必须正确配置,并且enabled属性必须等于true才可以使用。

  Roles类中,需要说一下的是AddUserToRole这个方法,这个方法通常和Membership.CreateUser在一起使用,比如:

if (Membership.CreateUser("zhangsan""123123"))
{
    
//创建用户成功,给zhangsan分配User角色
    Roles.AddUserToRole("zhangsan""User");
}

 

  这样,在创建zhangsan这个用户之后,顺便给zhangsan分配了User这个角色。在后面,就可以再配置文件中做如下配置:

<configuration>
    
<appSettings/>
    
<connectionStrings/>
    
<system.web>
      
<authorization>
        
<allow roles="User"/>
        
<deny users="?"/>
      
</authorization>
    
</system.web>
</configuration>

  这样,所有新注册的成员才可以访问本目录下的资源,具体配置可以参考ASP.NET身份验证机制membership入门——配置篇(2)

 

  ok.API的部分就介绍到这里了


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
最受欢迎的ASP.NET的CMS下载发布时间:2022-07-10
下一篇:
ASP.NET读取XML文件4种方法发布时间:2022-07-10
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap