成员资格管理

最新推荐文章于 2018-08-14 17:19:04 发布
最新推荐文章于 2018-08-14 17:19:04 发布
阅读量422 收藏 1
点赞数 3
分类专栏: ASP.NET 网站开发 文章标签: 郑瑄瑄 ASP.NET 成员管理 网站 Membership
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUNSHINE_12X/article/details/79900853
版权

成员资格管理

成员资格简介

ASP.NET成员资格支持下列功能:

  • 创建新用户和密码
  • 将成员资格信息(用户名、密码和支持数据)存储在Microsoft SQL Server、Active Directory或其他数据存储区
  • 对访问站点的用户进行身份验证
  • 管理密码,包括创建、更改和重置密码
  • 公开经过身份验证的用户的唯一标识,您可以在您自己的应用程序中使用该标识,也可以将该标识与ASP.NET个性化设置和角色管理(授权)系统集成
  • 指定自定义成员资格提供程序,这使您可以改为用自己的代码管理成员资格及在自定义数据存储区中维护成员资格数据

成员资格管理模型

    ASP.NET提供的成员资格管理功能,其核心是利用内置的成员库表(SQL Ser'ver)、成员资格管理API(Membership、MembershipUser等)、成员资格提供程序(SqlMembershipProvider等),实现模块化和自动化的成员资格管理模式


Membership类

    Membership类用于验证用户凭据并管理用户设置,具有一下几个主要功能:

        (1)创建和管理用户

        (2)将成员资格信息存储在SQL Server或其他数据存储区中

        (3)对访问站点的用户进行身份验证。可以以编程方式对用户进行身份验证,也可以使用登录控件创建一个只需很少代码或无需代码的完整身份验证系统

        (4)管理密码,包括创建、更改、检索和重置密码等。可以选择配置成员资格管理功能,以要求一个密码提示问题及其答案来对忘记密码的用户密码进行重置

 Membership类常用属性


 Membership类常用方法


 配置成员资格支持

<connectionStrings>
    <add name="con" connectionString="Data Source=.;Initial Catalog=aspnetdb;Integrated Security=True"
        providerName="System.Data.SqlClient" />
  </connectionStrings>
  <system.web>
<!--
      配置Membership
    -->
    <membership defaultProvider="AspProvider" userIsOnlineTimeWindow="10">
      <providers>
        <clear/>
        <!--先清空,后添加-->
        <add name="AspProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="con"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="false"
             requiresUniqueEmail="false"
             maxInvalidPasswordAttempts="5"
             minRequiredPasswordLength="6"
             minRequiredNonalphanumericCharacters="0"
             passwordAttemptWindow="10"
             applicationName="/" />
      </providers>
    </membership>

 使用成员资格支持

        (1)第一步

     (2)第二步       
    (3)第三步


       (4)第四步


    (5)第五步


    (6)第六步


    (7)第七步


成员资格管理实例

    登录页面
<body>
    <form id="form1" runat="server">
    <div>
        <table style="text-align: center">
            <tr>
                <td>
                    帐号:<asp:TextBox ID="txtLoginName" runat="server"></asp:TextBox>
                </td>
            </tr>
            <tr>
                <td>
                    密码:<asp:TextBox ID="txtLoginPwd" runat="server"></asp:TextBox>
                </td>
            </tr>
            <tr>
                <td>
                    <asp:Button ID="btnLogin" runat="server" Text="登录" οnclick="btnLogin_Click" />
                    <asp:Button ID="btnAddUser" runat="server" Text="注册" 
                        οnclick="btnAddUser_Click" />
                </td>
            </tr>
            <tr>
                <td>
                    <asp:Label ID="lblNum" runat="server" Text="Label"></asp:Label>
                </td>
            </tr>
        </table>
    </div>
    </form>
</body>

 public partial class Login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            lblNum.Text = "温馨提示:您还有" + Membership.MaxInvalidPasswordAttempts.ToString() + "次登录机会";
        }

        protected void btnLogin_Click(object sender, EventArgs e)
        {
            string name = txtLoginName.Text;
            string pwd = txtLoginPwd.Text;
            //使用Membership验证帐号密码
            if (Membership.ValidateUser(name, pwd))
            {
                if (Request.QueryString["ReturnUrl"] != null)
                {
                    //跳转到最初访问的页面
                    FormsAuthentication.RedirectFromLoginPage(name, false);
                }
                else
                {
                    FormsAuthentication.SetAuthCookie(name, false);
                    Response.Redirect("Main.aspx");
                }
            }
            else
            {
                ClientScript.RegisterStartupScript(GetType(), "login", "alert('帐号或密码错误')", true);
            }
        }

        protected void btnAddUser_Click(object sender, EventArgs e)
        {
            Response.Redirect("AddUser.aspx");
        }
    }
    注册页面
<body>
    <form id="form1" runat="server">
    <div align="center">
        <table width="500" style="border: 1px solid #000000; text-align: center;">
            <tr>
                <td colspan="2">
                    注册新用户
                </td>
            </tr>
            <tr>
                <td>
                    用户名:
                </td>
                <td>
                    <asp:TextBox ID="txtName" runat="server" Width="184px"></asp:TextBox>
                </td>
            </tr>
            <tr>
                <td>
                    密码:
                </td>
                <td>
                    <asp:TextBox ID="txtPwd1" runat="server" Width="184px"></asp:TextBox>
                </td>
            </tr>
            <tr>
                <td>
                    确认密码:
                </td>
                <td>
                    <asp:TextBox ID="txtPwd2" runat="server" Width="184px"></asp:TextBox>
                    <asp:CompareValidator ID="CompareValidator1" runat="server" ErrorMessage="密码不一致"
                        Display="Dynamic" ControlToValidate="txtPwd2" ControlToCompare="txtPwd1"></asp:CompareValidator>
                </td>
            </tr>
            <tr>
                <td>
                    电子邮件:
                </td>
                <td>
                    <asp:TextBox ID="txtEmail" runat="server" Width="184px"></asp:TextBox>
                </td>
            </tr>
            <tr>
                <td>
                    密码确认提示:
                </td>
                <td>
                    <asp:TextBox ID="txtMsg" runat="server" Width="184px"></asp:TextBox>
                </td>
            </tr>
            <tr>
                <td>
                    答案:
                </td>
                <td>
                    <asp:TextBox ID="txtAnswer" runat="server" Width="184px"></asp:TextBox>
                </td>
            </tr>
            <tr>
                <td colspan="2">
                    <asp:CheckBox ID="chkActive" runat="server" Text="活动用户" />
                          
                    <asp:Button ID="BtnCreate" runat="server" Text="创建用户" OnClick="BtnReg_Click" Height="23px"
                        Width="122px" />
                </td>
            </tr>
            <tr>
                <td colspan="2">
                    <asp:Label ID="lblMsg" runat="server" Text="提示:"></asp:Label>
                </td>
            </tr>
        </table>
    </div>
    </form>
</body>

 protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void BtnReg_Click(object sender, EventArgs e)
        {
            //得到创建用户的信息
            string name = this.txtName.Text;
            string pwd = this.txtPwd1.Text;
            string email = this.txtEmail.Text;
            string Msg = this.txtMsg.Text;
            string answer = this.txtAnswer.Text;
            bool active = this.chkActive.Checked;

            //创建用户登录状态
            MembershipCreateStatus status;
            //用户登录
            MembershipUser user = Membership.CreateUser(name, pwd, email, Msg, answer, active, out status);
            //查看当前用户登录的状态
            switch (status)
            {
                case MembershipCreateStatus.InvalidEmail:
                    this.lblMsg.Text = "电子邮件不合法!";
                    break;
                case MembershipCreateStatus.InvalidPassword:
                    this.lblMsg.Text = "密码格式不正确";
                    break;
                case MembershipCreateStatus.Success:
                    this.lblMsg.Text = "创建用户成功";
                    break;
                default:
                    this.lblMsg.Text = "发生了未知的错误!";
                    break;
            }
        }

关耳_12X
关注
专栏目录
成员资格管理(2012-04-27)
04-27
成员资格管理ASP.NET开发中的一个重要概念,它主要用于管理和控制网站用户权限。在2012年4月27日的这个特定上下文中,我们关注的是如何利用成员资格管理来实现用户认证和授权,以及如何配合Forms身份验证提供...
ASP.NET----成员资格管理与角色管理
何明洋的编程技术博客
04-12 1819
1.成员资格管理  1.1ASP.NET成员资格支持下列功能:      (1)创建新用户和密码      (2)将成员资格信息(用户名、密码和支持数据)存储在Microsoft SQL Server、Active Directory 或其他数据存储区      (3)对访问站点的用户进行身份验证      (4)管理密码,包括创建、更改和重置密码      (5)公开经过身份验证用户的唯一标识...
成员资格和角色管理
徐腾飞的博客
04-16 547
成员资格和角色管理      对于大多wed应用程序而言,身份验证和授权管理是非常重要的部分。是对wed应用程序的安全起着重要的保护作用。      认证是确定用户身份的过程,在用户通过身份验证后可以确定该用户是否有权继续操作。如果没有进行身份验证,就不能进入实体授权。       授权是确定已验证用户是否有权访问应用程序中的某个部分,某个点或只访问应用程序提供的特定数据集。1.ASP.NET的...
成员资格与角色管理
嗳夏晨网络智能化
04-13 382
一,成员资格管理1,成员资格简介ASP.NET成员资格支持一下功能:a,创建新用户和密码;b,将成员资格信息(用户名,密码和支持数据)存储在Microsoft SQL,Server,Active,Directory或其他数据存储区;c,对访问站点的用户进行身份验证;d,管理密码,包括创建,更改和重置密码;e,公开经过身份验证用户的唯一标识,您可以在你自己的应用程序中使用该标识,也可以将该标识与A...
arooo:hackermakerspaces的成员资格管理
02-05
Arooo-自己的房间 欢迎 :rocket: :rocket: :rocket: :sparkles: :sparkles: 这是由成员编写的会员...会员协调员可以管理会员身份 发送给申请人的电子邮件,已接受的会员设置提醒,取消邮件,会费问题和奖学金申请
.net 2.0成员资格管理示例
04-26
在".net 2.0成员资格管理示例"中,我们将深入探讨这个系统的实现和使用。 首先,成员资格管理是.NET Framework 2.0中的一种核心服务,主要涉及用户账户的创建、验证管理。它提供了一组预定义的接口和类,如`...
asp.net_成员资格与角色管理
12-12
ASP.NET开发中,成员资格Membership)和角色(Role)管理用于处理Web应用中用户身份验证和权限控制的关键组件。这两个概念是构建安全、可扩展的Web应用程序的基础。 1. **Web用户与权限管理概述** - **身份...
MembershipManager:ASP.NET 成员资格管理工具的独立桌面替代品。 允许在没有 Visual Studio 的情况下存储多个连接和管理成员资格信息。 用 C# 和 WPF 编写
06-27
ASP.NET 成员资格管理与桌面应用开发:深入解析 MembershipManager》 在现代Web应用程序开发中,用户身份验证和授权是至关重要的安全组件。ASP.NET框架为此提供了强大的成员资格Membership)系统,允许开发者...
母版页
04-23 1259
母版页母版页的目的    就是从内部建立支持网页模板的功能,以实现网站一致性要求。母版页的功能(两个包含,一个结合)    两个包含——指将页面分为非公共部分和公共部分,并且两者被分别包含在两个文件中。    一个结合——指控件应用以及属性设置等行为,将母版页和内容页有机结合。在实现网站一致性的过程中,必须包含两种文件:    母版页            母版页扩展名是.master,是其封装页...
安全验证
04-11 710
ASP.NET安全验证安全的必要性    构造特殊的连接地址,导致文件内的数据泄漏    数据库泄漏    安全防范的首要策略:所有的HTTP访问都要经过IIS,所以限制IIS的安全性是关键ASP.NET的安全模式    根据所请求资源类型,IIS能够自己处理请求,也可以不自己处理请求    如果资源请求一个ASP页面,则IIS将请求经过身份验证用户(或匿名用户)的安全令牌一起传递给ASP.NET...
角色管理模型
04-13 627
角色管理模型成员角色管理模型ASP.NET提供的角色管理将整个控制过程分为两个步骤:   访问权限与角色有关   角色与用户关联Roles类    Roles类分割了用户界面与执行底层数据访问的角色管理提供程序,从而为快速实现多种数据源存储的角色管理应用提供了技术支持。    Roles类具有以下几个主要功能:            (1)创建和管理角色            (2)将角色信息存储...
八大子句
04-03 480
八大子句LINQ查询子句概述    1.查询(Query)是一组指令,这些指令可以从一个或多个给定的数据源中检索数据,并指定检索结果的数据类型和表现形式。    2.查询表达式是一种查询语法表示的表达式,由一组用类似于SQL的声明性语法编写的子句组成。    3.每一个字句可以包含一个或多个C#表达式,而这些表达式本身又可能是查询表达式或包含查询表达式。    4.查询表达式和其他表达式一样,可以...
Get和Post的区别
08-14 476
Get和Post的区别 1、get是从服务器上获取数据,post是向服务器传送数据。 2、在客户端, get方式在通过URL提交数据,数据在URL中可以看到;post方式,数据放置在HTML HEADER内提交 3、对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。 4、get方式提交的数据最多只能有...
数据缓存技术
04-19 473
数据缓存技术数据缓存    缓存是一种在计算机中广泛用来提高性能的技术    在Web应用程序的上下文中,缓存用于在Http请求间保留页或者数据,并在无需新创建的情况下多次使用它们    目的:节省应用程序处理时间和资源页面输出缓存页面输出缓存作为最简单的缓存形式,将已经生成的动/静态页面全部内容保存在服务器内存中。设置页面输出缓存可以使用两种方式:(1)@OutputCache指令(2)页面输出...
LINQ TO SQL
04-02 446
LINQ TO SQL    LINQ TO SQL是LINQ中最重要的一个组建,为.NET Framework3.5及以上版本所支持,它可以为关系数据库提供一个对象模型。    LINQ TO SQL最重要的一个功能就是为数据库创建一个对象模型(由基于.NET框架的类组成),并将该对象模型映射到数据库中的相应对象。LINQ TO SQL对象模型和SQL Server数据哭中的对象的映射关系如表1...
ASP.NET 2.0登录控制与成员资格管理研究
"这篇论文探讨了基于ASP.NET 2.0的登录控制和成员资格管理在Web应用程序开发中的应用。作者邢诒俊和范春晓来自北京邮电大学电子工程学院,他们指出身份验证和登录安全是Web应用的重要组成部分,也是开发中的挑战。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值