第12章 成员的和角色管理.ppt

③ 在网页上设计如下事件过程： protected void Button1_Click(object sender, EventArgs e) {　 MembershipCreateStatus status; 　　MembershipUser user; 　　user = Membership.CreateUser( TextBox1.Text, //用户名 TextBox2.Text, //密码 TextBox3.Text, //电子邮箱 TextBox4.Text, //找回答案问题 TextBox5.Text, //找回答案回答 true, //是否批准该用户登录 out status); //返回状态,out表示是返回型参数 　　if (user != null) Label1.Text = 创建用户成功; 　　else 　　{　　if (status == MembershipCreateStatus.DuplicateUserName) Label1.Text = 用户已存在; 　else Label1.Text = 创建用户失败; 　　} } 　　单击工具栏中的?按钮运行本网页，输入合法的用户记录（如密码至少7位且至少含一个特殊字符，电子邮箱也要规范），如图12.9所示，单击“确定”命令按钮，这样在Stud数据库的aspnet_Users表中增加一个用户记录。 12.5 登录控件 　　ASP.NET提供了一组登录控件，使用户不必像例12.1那样编程。 　　因为Membership类和成员资格提供程序所提供的大多数功能封装在这几个登录Web控件中，这些控件位于工具箱的“登录”项中。 2.5.1 Login控件 　　Login控件显示用于执行用户身份验证的用户界面。Login控件包含用于用户名和密码的文本框和一个复选框，该复选框可用于指示是否需要服务器使用ASP.NET成员身份存储他们的标识并且在他们下次访问该网站时自动进行身份验证。 一个Login控件 12.5.2 其他登录控件 其他登录控件及其功能说明如下： ChangePassword控件。允许用户更改其密码。用户必须先提供原始密码，然后再创建并确认新密码。如果原始密码正确，则用户密码将更改为新密码。 CreateUserWizard控件。用于收集潜在用户所提供的信息。 LoginName控件。用于显示当用户使用ASP.NET成员身份登录时的用户登录名。如果网站使用集成的Windows身份验证，该控件则显示用户的Windows帐户名。 LoginStatus控件。为没有通过身份验证的用户显示登录链接，为已通过身份验证的用户显示注销链接。登录链接将用户带到登录页。注销链接将当前用户的标识重置为匿名用户。 LoginView控件。可用于向匿名用户和登录用户显示不同的信息。 PasswordRecovery控件。可以根据创建帐户时所使用的电子邮件地址来找回用户密码。该控件会向用户发送包含密码的电子邮件。 12.6 角色管理 12.6.1 什么是角色管理 　　角色管理主要帮助管理授权，允许指定应用程序中的用户可以访问的资源。角色管理允许向角色分配用户（如LCB用户等），从而将用户组视为一个单元。在Windows中，可通过将用户分配到组（如Administrators、超级用户等）来创建角色。 　　建立角色后，可以在应用程序中创建访问规则。 　　一个用户可以具有多个角色。 12.6.2 角色和访问规则 　　建立角色的主要目的是提供一种管理用户组访问规则的便捷方法。创建用户，然后将用户分配到角色（在Windows中，将用户分配到组）。 　　所谓访问规则就是指定哪些角色可以访问或拒绝访问网站中哪些文件夹。典型的应用是创建一组要限制为只有某些用户可以访问的页面。通常的做法是将这些受限制的页面单独放在一个文件夹内。然后，可以使用网站管理工具定义允许和拒绝访问受限文件夹的规则。 12.6.3 角色管理、用户标识和成员资格 　　若要使用角色，必须能够识别应用程序中的用户，以便可以确定用户是否属于特定角色。 　　可以对应用程序进行配置，以两种方式建立用户标识：Windows身份验证和Forms身份验证。如果应用程序在局域网（即在基于域的Intranet应用程序）中运行，则可以使用用户的Windows域帐户名来标识用户。在这种情况下，用户的角色是该用户所属的Windows组。 * * 第12章 成员和角色管理 ASP.NET成员和角色管理是一种网站安全性管理。 12.1 成员资格概述 　　ASP.NET 2.0成员资格（membership）的主要功能是：　　管理系统的用户，以保证只有合法的登录用户才能使用网站系统的某些页面