Membership角色与权限管理.doc

Membership角色与权限管理 本文目录： 1.membership简介 2.membership在sql server中的设置 3.配置web.config 4.创建用户CreateUserWizard控件 5.用户登录login控件 6.显示当前用户的名称LoginName控件 7.检测用户的身份验证状态的LoginStatus控件 8.为不同类别用户呈现不同内容的LoginView控件 9.更改密码的ChangePassword控件 10.自助找回密码的PasswordRecovery控件 11.总结 1.membership简介 membership，真的很有趣，很方便，很有用。介绍给大家。 在 ASP.NET 应用程序中，Membership 类用于验证用户凭据并管理用户设置（如密码和电子邮件地址）。Membership 类可以独自使用，或者与 FormsAuthentication 一起使用，以创建一个完整的 Web 应用程序或网站的用户身份验证系统。Login 控件封装了 Membership 类，从而提供一种便捷的用户验证机制。 Membership 类提供的功能可用于： 1)创建新用户。 2)将成员资格信息（用户名、密码、电子邮件地址及支持数据）存储在 Microsoft SQL Server 或其他类似的数据存储区。 3)对访问网站的用户进行身份验证。可以以编程方式对用户进行身份验证，也可以使用 Login 控件创建一个只需很少代码或无需代码的完整的身份验证系统。 4)管理密码。包括创建、更改、检索和重置密码等等。可以选择配置 ASP.NET 成员资格以要求一个密码提示问题及其答案来对忘记密码的用户的密码重置和检索请求进行身份验证。 默认情况下，ASP.NET 成员资格可支持所有 ASP.NET 应用程序。默认成员资格提供程序为 SqlMembershipProvider 并在计算机配置中以名称 AspNetSqlProvider 指定。SqlMembershipProvider 的默认实例配置为连接到 Microsoft SQL Server 的一个本地实例。 2.membership在sql server中的设置 要使用membership，需要对数据库进行一些设置，使用过membership的朋友知道，数据库中有一些固有的表、视图和存储过程，我们自己的表中没有这些东西。不过，我们可以通过向导来创建它们，那就是aspnet_regsql.exe，一般来说它位于：C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727（我的就在这里） 它既可以创建数据库中的选项，也可以移除这些设置。 在运行这个程序之前，我在sql server2005中建立了一个空的数据库：membershipdemo。建立membershipdemo后，我们运行aspnet_regsql.exe，指定membership???membershipdemo。 ?完成之后，空空的数据库就有很多内容了，不过具体的内容暂时不必管。继续后面的内容。 经典论坛讨论： 3.配置web.config web.config也是要修改的。在system.web节点下添加authentication节点。 membership既然是用于成员资格管理，当然要求登录验证身份，所以首先加上一个forms验证。 authentication mode=Forms ?forms loginUrl=login.aspx name=.aspxlogin/ /authentication 同样在system.web节点下添加membership节点。 membership defaultProvider=AspNetSqlMembershipProvider userIsOnlineTimeWindow=15 hashAlgorithmType= ????????????providers ????????????????clear/ ????????????????add connectionStringName=ConnectionString enablePasswordRetrieval=false enablePasswordReset=true requiresQuestionAndAnswer=true applicationName=/ requiresUniqueEmail=false passwordFormat=Hashed maxInvalidPasswordAttempts=5 minRequiredPasswordLength=7 minRequiredNonalphanumericCharacters=