项目任务72课时权限管理.pptVIP

图书列表 项目 3 ASP.NET MVC 项目开发教程 扬州职业大学信息工程学院 朱勇 任务3.7 权限管理 学会使用ASP.NET配置工具配置成员资格数据； 学会使用Authorize特性配置控制器的访问权限；（重点） 项目3 图书列表 理解ASP.NET MVC3中的成员资格概念； 任务3.7 权限管理 子任务1：添加管理角色和用户。 项目3 图书列表 任务3.7 权限管理 管理角色：administrator 用户名：admin 1 系统附带与权限管理相关的控制器和视图 项目3 图书列表 任务3.7 权限管理 2 配置成员资格 1）打开ASP.NET配置管理器 2）切换到“安全”选项卡 3）创建或管理角色 4）创建用户 5）查看成员资格数据库文件ASPNETDB.MDF 项目3 图书列表 任务3.7 权限管理 学生实践时间 项目3 图书列表 任务3.7 权限管理 子任务2：给BookController配置权限。 项目3 图书列表 任务3.7 权限管理 项目3 图书列表 任务3.7 权限管理 学生实践时间 项目3 图书列表 任务3.7 权限管理 项目3 图书列表 一、成员资格（membership） ASP.NET成员资格为您提供了一种验证和存储用户凭据的内置方法。 ASP.NET成员资格支持下列功能： 创建新用户和密码。 将成员资格信息（用户名、密码等数据）存储在Microsoft SQL Server、Active Directory或其他数据存储中。 对访问站点的用户进行身份验证。可以以编程方式验证用户，也可以使用ASP.NET登录控件创建一个只需要很少代码或无需代码的完整身份验证系统。 管理密码，包括创建、更改和重置密码。根据您选择的成员资格选项不同，成员资格系统还可以提供一个使用用户提供的问题和答案的自动密码重置系统。 公开经过身份验证的用户的唯一标识，您可以在您自己的应用程序中使用该标识，也可以将该标识与ASP.NET个性化设置和角色管理（授权）系统集成。 指定自定义成员资格提供程序，这使您可以改为用自己的代码管理成员资格及在自定义数据存储中维护成员资格数据。 任务3.7 权限管理 项目3 图书列表 一、成员资格（membership） 当需要对控制器进行授权访问时，可以象下面的代码一样在控制器前加上AuthorizeAttribute属性类。 任务3.7 权限管理 [Authorize(Roles=administrator)]public class BookController : Controller [Authorize(Roles=administrator，testRole)] public class BookController : Controller [Authorize(Roles=administrator,Users=admin)] public class BookController : Controller 项目3 图书列表 一、成员资格（membership） 使用AuthorizeAttribute属性类的缺点是，当用户和角色发生变化时，需要修改程序并重新编译。 可以通过配置Web.config文件来达到同样的效果 任务3.7 权限管理 location path=book system.web authorization allow roles=administrator/ deny users=*/ /authorization /system.web /location Thanks ! 项目3 图书列表 任务3.7 权限管理