aspnet成员资格与角色管理.ppt

ASP.NET登录控件简介 可以使用ASP.NET登录控件快速创建网站用户管理模块 * Login控件 显示一个用户名与密码文本框，用户输入之后，如果用户名与密码有效，自动导航到其NavigateUrl指定的网页，否则，显示出错信息，要求用户重新输入。 * 当用户登录且成功通过验证，Login控件会触发一个LoggedIn事件。如果用户的登录尝试不成功，如密码错误，Login控件会触发一个LoginError事件。 自定义用户验证 可以直接给Login控件的Authenticate事件编码： private void OnAuthenticate( object sender, AuthenticateEventArgs e) { //取出Login控件的UserName和Password进行验测 //如果用户名与Password有效，则 e.Authenticated = true; //否则， e.Authenticated =false; } 如果Authenticated＝true，表明登录有效，Login控件触发LoggedIn事件，将用户重定向到当前页或 DestinationPageUrl指示的页，否则，触发LoginError事件 * LoginView控件 可根据角色在同一个网页中显示不同的模板，默认情况下只有两个模板。 AnonymousTemplate：用于匿名用户 LoggedInTemplate：用于登录用户 如果使用“ASP.NET网站管理工具”创建了角色，则可以从LoginView的智能标记的下拉菜单中选择“编辑RoleGroups”选项，为特定的角色创建新的模板。 * 匿名用户视图 注册用户视图 管理员视图 PasswordRecovery控件 供用户忘记密码时使用。此控件在运行时先要求输入用户名，然后显示一个问题（此问题是在创建用户时由用户指定的，如“你最喜欢的书是哪本”）要求输入答案。答案正确之后，PasswordRecovery控件自动生成一个新密码，再通过电子邮件通知用户。因此，此控件要正常工作，需要使用“ASP.NET网站管理工具”设置一个可用的SMTP帐号与密码。 * ChangePassword控件 不用多说，一目了然。 * LoginStatus控件 默认情况下，当用户登录后访问放置了此控件的网页，此控件显示“注销”字样，而用户未登录访问此网页，此控件则显示“登录”字样。具体为哪种状态是由 Page 对象的 Request 属性的 IsAuthenticated 属性决定的。 单击这一控件时，如果用户没有登录站点，LoginStatus 控件提供指向应用程序配置设置中定义的登录页的链接。如果用户已登录网站，LoginStatus 控件提供一个用于从网站注销的链接。从网站注销的操作会清除用户的身份验证状态，如果再使用 Cookie，该操作还会清除用户保存在客户端计算机中的 Cookie。以后每次访问网站时，LoginStatus 控件都会显示登录提示。 * LoginName控件 默认情况下，LoginName 控件显示 Page 类的 User 属性中包含的名称。 如果User.Identity.Name为空，则不呈现控件。 * CreateUserWizard控件 提供一个向导，用于创建用户。 * 此控件在后台调用MemberShip.CreateUser()来创建用户，因此，如果需要将用户信息保存到某个特殊的地方，除非自定义一个成员资格提供程序，否则，不要使用这个控件创建用户。 登录控件使用实例 示例网站： UseMembershipControl * 有关登录控件 ASP.NET提供的登录控件可与成员资格紧密集成，大大减少了开发工作量。但要注意，成员资格是独立于登录控件的。 如果需要创建自定义风格的页面，可以不用这套现成的控件，而完全用传统的HTML元素和ASP.NET标准控件重新打造全新的页面。这时，后台可以直接使用现成的成员资格与角色管理组件。 也可以完全抛开登录控件和成员资格组件，这时需要从零开始实现相关功能，虽然最灵活，但工作量也最大，在很多情况下并不需要这样做。 * 11.4 自定义成员资格与角色管理 有关“成员资格与角色管理”的看法 默认情况下，成员资格与角色管理的数据放在网站App_Data文件夹下的ASPNETDB.MDF中，定义了相当多的表。 * 在实际开发中，往往网站有自己的数据库，并且希望能保存有关用户的更多的信息。 好像成员资格与角色管理不能修改数据库结构，因此有人认为：ASP.NET的成员资格与角色管理是鸡肋，真的是这样吗？ 能不能将成员资格数据库并入本网站数据库？ 问题1： 解决方案：