- 1、本文档共43页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第12章 成员的和角色管理
③ 在网页上设计如下事件过程: protected void Button1_Click(object sender, EventArgs e) { MembershipCreateStatus status; MembershipUser user; user = Membership.CreateUser( TextBox1.Text, //用户名 TextBox2.Text, //密码 TextBox3.Text, //电子邮箱 TextBox4.Text, //找回答案问题 TextBox5.Text, //找回答案回答 true, //是否批准该用户登录 out status); //返回状态,out表示是返回型参数 if (user != null) Label1.Text = 创建用户成功; else { if (status == MembershipCreateStatus.DuplicateUserName) Label1.Text = 用户已存在; else Label1.Text = 创建用户失败; } } 单击工具栏中的?按钮运行本网页,输入合法的用户记录(如密码至少7位且至少含一个特殊字符,电子邮箱也要规范),如图12.9所示,单击“确定”命令按钮,这样在Stud数据库的aspnet_Users表中增加一个用户记录。 12.5 登录控件 ASP.NET提供了一组登录控件,使用户不必像例12.1那样编程。 因为Membership类和成员资格提供程序所提供的大多数功能封装在这几个登录Web控件中,这些控件位于工具箱的“登录”项中。 2.5.1 Login控件 Login控件显示用于执行用户身份验证的用户界面。Login控件包含用于用户名和密码的文本框和一个复选框,该复选框可用于指示是否需要服务器使用ASP.NET成员身份存储他们的标识并且在他们下次访问该网站时自动进行身份验证。 一个Login控件 12.5.2 其他登录控件 其他登录控件及其功能说明如下: ChangePassword控件。允许用户更改其密码。用户必须先提供原始密码,然后再创建并确认新密码。如果原始密码正确,则用户密码将更改为新密码。 CreateUserWizard控件。用于收集潜在用户所提供的信息。 LoginName控件。用于显示当用户使用ASP.NET成员身份登录时的用户登录名。如果网站使用集成的Windows身份验证,该控件则显示用户的Windows帐户名。 LoginStatus控件。为没有通过身份验证的用户显示登录链接,为已通过身份验证的用户显示注销链接。登录链接将用户带到登录页。注销链接将当前用户的标识重置为匿名用户。 LoginView控件。可用于向匿名用户和登录用户显示不同的信息。 PasswordRecovery控件。可以根据创建帐户时所使用的电子邮件地址来找回用户密码。该控件会向用户发送包含密码的电子邮件。 12.6 角色管理 12.6.1 什么是角色管理 角色管理主要帮助管理授权,允许指定应用程序中的用户可以访问的资源。角色管理允许向角色分配用户(如LCB用户等),从而将用户组视为一个单元。在Windows中,可通过将用户分配到组(如Administrators、超级用户等)来创建角色。 建立角色后,可以在应用程序中创建访问规则。 一个用户可以具有多个角色。 12.6.2 角色和访问规则 建立角色的主要目的是提供一种管理用户组访问规则的便捷方法。创建用户,然后将用户分配到角色(在Windows中,将用户分配到组)。 所谓访问规则就是指定哪些角色可以访问或拒绝访问网站中哪些文件夹。典型的应用是创建一组要限制为只有某些用户可以访问的页面。通常的做法是将这些受限制的页面单独放在一个文件夹内。然后,可以使用网站管理工具定义允许和拒绝访问受限文件夹的规则。 12.6.3 角色管理、用户标识和成员资格 若要使用角色,必须能够识别应用程序中的用户,以便可以确定用户是否属于特定角色。 可以对应用程序进行配置,以两种方式建立用户标识:Windows身份验证和Forms身份验证。如果应用程序在局域网(即在基于域的Intranet应用程序)中运行,则可以使用用户的Windows域帐户名来标识用户。在这种情况下,用户的角色是该用户所属的Windows组。 * * 第12章 成员和角色管理 ASP.NET成员和角色管理是一种网站安全性管理。 12.1 成员资格概述 ASP.NET 2.0成员资格(membership)的主要功能是: 管理系统的用户,以保证只有合法的登录用户才能使用网站系统的某些页面
您可能关注的文档
最近下载
- 舟山市普陀区全民健身中心项目设计说明.doc
- 2023年山东女子学院计算机应用技术专业《数据结构与算法》科目期末试卷A(有答案).docx VIP
- 5215建筑财务与成本核算A.pdf VIP
- GB∕T 29315-2022 中小学、幼儿园安全防范要求.pdf
- 2023年广东广州中考数学真题(含答案).pdf VIP
- 符合《政府采购法》第22条规定的承诺书模板.docx VIP
- 常压下苯--甲苯的气液平衡数据.doc VIP
- 构建县域技术创新服务支撑体系浅探------以石狮市为例.pdf VIP
- 超星尔雅学习通《中国陶瓷鉴赏与器物陈设》章节测试答案.docx VIP
- 国家电网公司电力安全工作规程第5部分:风电场.pdf
文档评论(0)