ASP.NET身份验证机制membership入门项目

最新推荐文章于 2019-08-10 10:39:55 发布
最新推荐文章于 2019-08-10 10:39:55 发布
阅读量563 收藏
点赞数
分类专栏: Asp.Net
前面说了很多关于membership的内容,感觉内容有点凌乱,内容都是一个个知识点,下面我们通过一个小的项目,来把所有的相关内容串一下。

  首先描述一下需求:

  我们要做一个最简单的网站。有三类用户:匿名用户,员工,管理员,网站结构如下:

    

  admin目录下的页面只允许admin角色的用户访问,employee目录下的页面只允许emp角色的用户访问。Default.aspx允许所有用户访问。Login.aspx实现登陆功能,regUser.aspx实现注册用户功能。

  1.首先我们新建一个网站

  2.进入C:\WINDOWS\Microsoft.NET\Framework\v2.0.xxxxx这个目录下,找到aspnet_regsql.exe,运行,并一路下一步,得到aspnetdb数据库

  3.打开网站,打开web.config文件,配置membership:

<membership defaultProvider="mySqlMembershipProvider">
      <providers>
        <add name="mySqlMembershipProvider"
            type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
            connectionStringName="ConnectionString"
            enablePasswordRetrieval="false" 
            enablePasswordReset="true" 
            requiresQuestionAndAnswer="false" 
            applicationName="TestMembership" 
            requiresUniqueEmail="true" 
            passwordFormat="Hashed" 
            maxInvalidPasswordAttempts="5" 
            minRequiredPasswordLength="6" 
            minRequiredNonalphanumericCharacters="0" 
            passwordAttemptWindow="10" 
            passwordStrengthRegularExpression=""/>
      </providers>
    </membership>

  然后继续添加连接字符串:

< connectionStrings >
   < add  name ="ConnectionString"  connectionString ="server=.;uid=sa;pwd=sa;database=aspnetdb" />
</ connectionStrings >

  4.接着配置roleManager:

< roleManager  enabled ="true"  defaultProvider ="myAspNetSqlRoleProvider" >
   < providers >
     < add  name ="myAspNetSqlRoleProvider"
         connectionStringName ="ConnectionString"
         applicationName ="TestMembership"  
         type ="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"   />
   </ providers >
</ roleManager >

  5.接着在项目中添加两个页面,一个首页Default.aspx一个登陆页面Default.aspx,随后继续添加forms身份验证的配置:

< authentication  mode ="Forms" >
     < forms  loginUrl ="Login.aspx"
           protection ="All"
           timeout ="30"
           name =".ASPXAUTH"  
           path ="/"
           slidingExpiration ="true"
           defaultUrl ="Default.aspx"
           cookieless ="UseDeviceProfile" />
</ authentication >

  现在需要添加两种角色employee、admin,添加角色的方法很简单方法有很多,我们介绍最简单的一种:新建一个页面,在这个页面的page_load事件当中加入如下代码:

     protected   void  Page_Load( object  sender, EventArgs e)
    {
        Roles.CreateRole( " admin " );
        Roles.CreateRole( " employee " );
    }

  浏览一下这个页面就添加了这俩角色。

      添加完角色,就该实现注册用户功能了。

      regUser页面代码如下:

< %@ Page  Language ="C#"  AutoEventWireup ="true"  CodeFile ="regUser.aspx.cs"  Inherits ="regUser"  % >

<! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html  xmlns ="http://www.w3.org/1999/xhtml" >
< head  runat ="server" >
     < title > 无标题页 </ title >
</ head >
< body >
     < form  id ="form1"  runat ="server" >
     < table  border ="0"  cellpadding ="0"  cellspacing ="0" >
     < tr >
         < td > 用户名: </ td >
         < td >< asp:TextBox  runat ="server"  ID ="txtName" ></ asp:TextBox ></ td >
     </ tr >
     < tr >
         < td > 密码: </ td >
         < td >< asp:TextBox  runat ="server"  ID ="txtPwd"  TextMode ="Password" ></ asp:TextBox ></ td >
     </ tr >
     < tr >
         < td > 邮箱: </ td >
         < td >< asp:TextBox  runat ="server"  ID ="txtEmail" ></ asp:TextBox ></ td >
     </ tr >
     < tr >
         < td  colspan ="2" >< asp:Button  runat ="server"  ID ="btnReg"  Text ="注册"  
                onclick ="btnReg_Click"   /></ td >
     </ tr >
     </ table >
     </ form >
</ body >
</ html >

这是regUser.aspx.cs文件中的代码

using  System;
 using  System.Collections;
 using  System.Configuration;
 using  System.Data;
 using  System.Linq;
 using  System.Web;
 using  System.Web.Security;
 using  System.Web.UI;
 using  System.Web.UI.HtmlControls;
 using  System.Web.UI.WebControls;
 using  System.Web.UI.WebControls.WebParts;
 using  System.Xml.Linq;

 public   partial   class  regUser : System.Web.UI.Page
{
     protected   void  Page_Load( object  sender, EventArgs e){}
     protected   void  btnReg_Click( object  sender, EventArgs e)
    {
         /*  这里仅仅是为了演示Membership功能,所以验证、错误捕获等在此省略
         * 由于我们在web.config中将requiresQuestionAndAnswer设为false
         * 所以在这里只需要调用3个参数的重载即可
         *  */
        Membership.CreateUser(txtName.Text, txtPwd.Text, txtEmail.Text);
         // 将刚刚注册的用户添加Employee角色
        Roles.AddUserToRole(txtName.Text,  " employee " );
         // 注册成功,将用户跳转到默认页面
         // 所谓默认页面,就是在前面配置时forms节点下defaultUrl指定的页面
        FormsAuthentication.RedirectFromLoginPage(txtName.Text,  false );
    }
}

  ok,注册功能已经差不多了,现在我们开始完成登录页面。

  打开Login.aspx页面,加上如下代码:

< %@ Page  Language ="C#"  AutoEventWireup ="true"  CodeFile ="Login.aspx.cs"  Inherits ="Login"  % >

<! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html  xmlns ="http://www.w3.org/1999/xhtml" >
< head  runat ="server" >
     < title > 无标题页 </ title >
</ head >
< body >
     < form  id ="form1"  runat ="server" >
     < table  border ="0"  cellpadding ="0"  cellspacing ="0" >
     < tr >
         < td > 用户名: </ td >
         < td >< asp:TextBox  runat ="server"  ID ="txtName" ></ asp:TextBox ></ td >
     </ tr >
     < tr >
         < td > 密码: </ td >
         < td >< asp:TextBox  runat ="server"  ID ="txtPwd"  TextMode ="Password" ></ asp:TextBox ></ td >
     </ tr >
     < tr >
         < td  colspan ="2" >< asp:Button  runat ="server"  Text ="登录"  ID ="btnLogin"  
                onclick ="btnLogin_Click"   /></ td >
     </ tr >
     </ table >
     </ form >
</ body >
</ html >

 Login.aspx.cs代码如下:

using  System;
 using  System.Collections;
 using  System.Configuration;
 using  System.Data;
 using  System.Linq;
 using  System.Web;
 using  System.Web.Security;
 using  System.Web.UI;
 using  System.Web.UI.HtmlControls;
 using  System.Web.UI.WebControls;
 using  System.Web.UI.WebControls.WebParts;
 using  System.Xml.Linq;

 public   partial   class  Login : System.Web.UI.Page
{
     protected   void  Page_Load( object  sender, EventArgs e){ }
     protected   void  btnLogin_Click( object  sender, EventArgs e)
    {
         if  (Membership.ValidateUser(txtName.Text, txtPwd.Text))
        {
             // 登录成功向浏览器写入身份票据
            FormsAuthentication.SetAuthCookie(txtName.Text,  false );
             // 跳转回最初请求的url或是默认url
             // 注:所谓最初请求的url是指:如果我未经登录,
             // 直接访问admin/admin.aspx这个页面,那么将会跳转到该登录页面
             // 如果登录成功,则此方法将会以登录用户的身份跳转回
             // admin/admin.aspx页面
            FormsAuthentication.RedirectFromLoginPage(txtName.Text,  false );
        }
         else
        {
            ClientScript.RegisterStartupScript( this .GetType(),  "" " alert('用户名或密码错误!'); " true );
        }
    }
}

  好了,注册和登录都已经完成了,剩下的任务就是配置访问权限这一项了,其实很简单:在admin和employee目录下分别添加两个web.config文件

admin目录下的web.config内容如下:

< configuration >
     < appSettings />
     < connectionStrings />
     < system.web >
       < authorization >
         < allow  roles ="admin" />
         < deny  users ="*" /> <!-- *代表的是所有用户 -->
       </ authorization >
     </ system.web >
</ configuration >

  表示所有具有admin角色的用户允许访问,除此之外全部拒绝访问。

employee目录下的web.config内容如下:

< configuration >
     < appSettings />
     < connectionStrings />
     < system.web >
       < authorization >
         < allow  roles ="employee" />
         < deny  users ="*" />
       </ authorization >
     </ system.web >
</ configuration >

  同admin目录下的配置,*是通配符,代表所有用户,?代表所有匿名用户 

  好了,到这里,我们实现的功能有:登录,注册,权限控制。一个网站所需要的功能基本上都已经实现了,项目有点简单,但是功能齐全。一般来说80%的站点使用membership就足够了。好了,本项目到此结束。

albert528108
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net--membership详解
05-10
对于使用内置登录控件的必看。
详解ASP.NET Core 之 Identity 入门(三)
01-20
最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序在处理身份验证和授权有了很多的变化,多了比如手机端,平板等,所以那个时候为了适应这种变化就引入了ASP.NET Membership,但是随着时间的发展一些社交网站或者...
ASP.NET身份验证机制membership入门——项目
07-31 399
<br /> 前面说了很多关于membership的内容,感觉内容有点凌乱,内容都是一个个知识点,下面我们通过一个小的项目,来把所有的相关内容串一下。 <br /> <br />  首先描述一下需求:<br />  我们要做一个最简单的网站。有三类用户:匿名用户,员工,管理员,网站结构如下:<br />     <br />     admin目录下的页面只允许admin角色的用户访问,employee目录下的页面只允许emp角色的用户访问。Default.aspx允许所有用户访问。Login.aspx
ASP.NET身份验证机制membership入门——配置篇(1)
a106708的博客
07-25 217
几乎所有的系统中都会使用到访问控制和角色管理这样的功能,例如:新建、修改、删除用户和角色,为用户分配角色,管理角色中的用户等等。于是MS在ASP.NET 2.0开始,实现了这些功能,使得我们在开发中,不需要考虑这方面的内容,把更多的精力投入到业务逻辑的开发中去。从而大大的提高了开发的效率。下面我们就来学习一下如何使用membership。 1.添加数据库支持     要使用memb...
membership简介
weixin_30390075的博客
07-17 202
membership简介 2.membership在sql server中的设置 3.配置web.config 4.创建用户CreateUserWizard控件 5.用户登录login控件 6.显示当前用户的名称LoginName控件 7.检测用户的身份验证状态的LoginStatus控件 8.为不同类别用户呈现不同内容的LoginView控件 9.更改密码的ChangePassw...
asp.net成员管理系统membership详解教程(一)
weixin_30719711的博客
08-05 177
  大家好!   前端时间说要录制一个membership的教程,但是不料电脑麦克风坏了(其实是在视频聊QQ的时候发现的)。那只好写一个教程了。   首先声明,该教程适合membership的初学者,只是讲解了membership在实际web项目当中的应用。看完该教程后,基本可以用membership应付一般的web项目。那就开始吧!   1,新建空网站,新建空数据库。   在此...
asp.net 2.0 数据库入门经典
06-27
7. ** Membership 和 Role Provider**:ASP.NET 2.0 提供了内置的身份验证和授权服务,通过Membership可以实现用户注册、登录等功能,Role Provider则允许你定义不同的用户角色,实现权限控制。 8. **错误处理和...
ASP.NET 2.0安全系列课程:ASP.NET Web form验证入门
05-03
### ASP.NET 2.0 Web Form 验证入门知识点总结 #### 一、课程概览 本课程旨在为初学者介绍ASP.NET 2.0 Web Form应用中的验证基础和技术要点。主要内容包括: - ASP.NET Web Form验证的基础概念 - ASP.NET ...
ASP.NET4.0从入门到精通习题例子11-19章
07-10
- 17章可能涉及身份验证和授权,介绍ASP.NETMembership和Role Provider,如何创建和管理用户账户,以及设置角色权限。 8. **Web服务与WCF** - 18章可能探讨ASP.NET Web服务(ASMX)的创建和调用,以及更现代的...
ASP.NET MVC架构设计模式入门实例
12-13
身份验证和授权机制,如MemberShip和Forms身份验证,依然可以使用,只是实现方式略有不同。 在ASP.NET MVC中,开发过程中的一些典型任务,如获取插入语句产生的标识列的值,可以通过在插入对象到数据库后直接访问...
ASP.NET2.0权限/角色管理表--aspnet_Membership解析(转)
aiman5818的博客
08-29 255
1.aspnet_Membership表结构及例子 ------------------------------------------ 字段 类型 说明 ================================== ApplicationId uniqueidentifier应用程序编号 ---{16DF83D5-7F02-4D1A-9939-2...
ASP.net Membership角色与权限管理(转)
weixin_30242907的博客
08-10 224
本文目录: 1.membership简介 2.membership在sql server中的设置 3.配置web.config 4.创建用户CreateUserWizard控件 5.用户登录login控件 6.显示当前用户的名称LoginName控件 7.检测用户的身份验证状态的LoginStatus控件 8.为不同类别用户呈现不同内容的LoginView控件 9.更改密码的Change...
使用ASP.NET Membership 和 角色管理器
陈杰的专栏
09-11 2249
使用ASP.NET Membership 通过ASP.NET Membership,我们可以创建用户、删除用户和编辑用户属性。所以这是一个实现登录相关控件的底层框架。ASP.NET Membership的内容是在Forms鉴别完成后填入的。Forms鉴别提供的是一种验证用户的方法,而ASP.NET Membership的作用是表示用户的信息。ASP.NET Membership使用的是
ASP.NET身份验证机制membership入门——配置篇(2)
a106708的博客
07-25 158
上篇讲到如何配置membership以及ASP.NET Forms身份验证,本篇将对权限控制部分,做一个详细的解释。          在所有的基本配置都完毕后,我们还需要配置哪些目录允许被匿名访问,哪些是需要用户登录后允许访问的页面。     首先:我们在项目中建立一个admin文件夹,在admin文件夹中添加一个web.config文件,然后在其中的<system.we...
(翻译)怎么在ASP.NET 2.0中使用Membership
12-05 483
  http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGHT000022.asp摘要:本文介绍了怎么在ASP.NET 2.0中使用Membership新特性,并且介绍了怎么两种不同的Membership的Provider:ActiveDirectoryMembershipProvider和SqlMembershipProv
ASP.NET 2.0中使用Membership
speeder2008的专栏
01-11 499
转载:LoveCherry技术无极限摘要:本文介绍了怎么在ASP.NET 2.0中使用Membership新特性,并且介绍了怎么两种不同的Membership的Provider:ActiveDirectoryMembershipProvider和SqlMembershipProvider,前者是基于微软活动目录服务
ASP.net手动配置成员资格Membership提供程序
有情有义有朋友
08-16 1127
晕这里图片有问题,请各位移步51cto我的博客镜像。 http://cnjava.blog.51cto.com/1208887/965106 在asp.netMembership默认会使用sqlexpress数据库在项目的app_data文件夹下生成一个asp.net的mdf文件。然而这种方式不适合在生产环境中。 下面介绍如何手动配置成员资格提供程序。 首先配置并生成数据库和表:
精通ASP.NET MVC 5:从入门到实战
7. **第7章:Membership, Authorization, and Security** - 讨论身份验证、授权和安全性措施,确保Web应用的用户管理和权限控制。 8. **第8章:Ajax** - 着重介绍使用Ajax技术实现异步数据交互,提升用户体验。 9....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值