第9章用户和角色管理解说.ppt

* 9.4.7 PasswordRecovery控件 适用于用户丢失密码后，需要找回或重置密码的情况。 与成员资格管理功能集成，有两种工作方式。一种是找回原有密码，这种模式需要将membership配置节的属性passwordFormat值设置为Clear或Encrypted；另一种是得到重置密码，这种模式需设置passwordFormat值为Hashed。因经过Hash计算的密码不可恢复，所以第二种方式只能由系统随机产生一个新密码。最后，控件将找回或重置的密码通过电子邮件通知用户。 * 9.4.7 PasswordRecovery控件（续） asp:PasswordRecovery ID=PasswordRecovery1 runat=server /asp:PasswordRecovery 使用PasswordRecovery控件时，除与属性passwordFormat有关外，还与membership配置节中其它的属性有关。例如，如果已设置requiresQuestionAndAnswer值为true，则用户在找回密码的过程中将被要求回答安全问题。 PasswordRecovery控件内置了三个视图：用户名视图、提示问题视图和成功视图。 * 实例9-5 重置用户密码 输入用户名，再输入安全问题答案。若输入的用户名和安全问题答案均正确，将给用户发送包含重置密码的电子邮件。 源程序：GetPwd.aspx * 9.5 调用Membership类和Roles类进行用户角色管理 登录系列控件能快速地创建用户管理的安全页，但对删除用户、角色管理等无能为力。这些功能需要直接调用Membership类和Roles类的相关方法实现。 * Membership类提供的典型方法 CreateUser()：添加一个新用户。 DeleteUser()：删除一个指定用户。 FindUsersByEmail()：根据输入的电子邮件参数获取相关的用户信息集合。 GeneratePassword()：创建一个特定长度的随机密码。 GetAllUsers()：获取所有用户的信息集合。 ValidateUser()：实现对用户的验证。 * Roles类提供的典型方法 AddUsersToRole()：将多个用户分配到一个角色中。 RemoveUserFromRole()：从一个角色中删除一个用户。 CreateRole()：创建一个新角色。 DeleteRole()：删除一个指定的角色。 * Roles类提供的典型方法（续） GetAllRoles()：获取所有角色名数组。 GetUsersInRole()：获取指定角色中包含的用户名数组。 IsUserInRole()：判断指定用户是否归属于指定的角色。 RoleExists()：判断是否已存在指定的角色名。 * 显示用户列表和删除用户 用户列表显示和删除用户功能常包含于网站的后台管理中，仅提供给特定的角色用户，在网站开发过程中要注意授权的分配。 * 实例9-6 显示用户列表和删除用户 能显示网站所有的注册用户，能删除相应的用户。 源程序： MemberDelete.aspx 程序说明：页面首次载入时调用自定义方法GetAllUsers()得到所有用户列表并绑定到GridViewl。当单击删除按钮时，在删除GridView1中所在行之前触发RowDeleting事件，删除数据库中的用户。 * 用户归属角色的操作 若使用基于角色的安全技术，应在网站开发时就要考虑实际情况中可能出现的角色，然后利用网站管理工具，预先建立这些角色，并对这些角色设置合适的访问规则。 网站运行后再注册的用户，可以通过调用Roles.AddUserToRole()将该用户添加到一般的角色中。 若要对某些注册的用户添加到特定的角色，或从角色中删除一些用户，可考虑将这些功能放到网站的后台管理中。 * 实例9-7 添加用户到角色和从角色中删除用户 能显示角色中包含的用户；能删除角色中的用户；能将选中的用户添加到选中的角色中。 源程序：RolesUsers.aspx * 程序说明 页面首次载入时将系统中定义的角色名和用户名分别绑定到两个ListBox上。 当选中某角色时，引起页面往返，执行Page_Load事件中代码，将选中角色包含的用户绑定到GridView上。 当单击“从角色中删除”时，在删除选择行时之前触发RowDeleting事件，从选中角色中删除选择行所在的用户，再刷新GridView。 当选择完用户，再单击“添加到角色”后将把这些用户添加到选中的角色中，最后刷新GridView。 * 9.6 小结 Windows验证适用于构建基于Intranet的网站，而Forms验证适用于构建