membership入门学习(四)

最新推荐文章于 2021-10-24 16:12:16 发布
最新推荐文章于 2021-10-24 16:12:16 发布
阅读量638 收藏
点赞数
分类专栏: ASP.NET 文章标签: string asp.net email forms user object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binghui1990/article/details/7171148
版权
 前面说过如何去配置Membership,以及如何去使用Asp.net自带的登陆控件。这次说明一下如何不使用Asp.net自带的登陆控件,而通过编写代码的方式去完成相应的功能。

  要使用Membership我们需要引入System.Web.Security这个命名空间。在这个命名空间中有这么几个常用的类:

  1. Membership
  2. Roles

  首先来介绍第一个Membership类,Membership类是一个静态类,提供了所有的对于用户方面的操作,比如注册用户,删除用户,取得用户列表,根据email查找用户等等

  方法很多,但是大多数都很简单,我们挑两个比较麻烦点的来详细解释一下:

  Membership.CreateUser方法的功能,看名字就知道是创建用户,这个方法有4个重载:

           public static MembershipUser CreateUser( string username, string password);

            public static MembershipUser CreateUser( string username, string password, string email);

            public static MembershipUser CreateUser( string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved,  out MembershipCreateStatus status);

            public static MembershipUser CreateUser( string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateStatus status);

  这4个重载的返回值都是MembershipUser类,MembershipUser类其实就是一个实体类,不过里边带了一些方法,比如取得密码,修改密码等方法。至于该使用哪个重载,还记得前面的web.config配置么?比如requiresQuestionAndAnswer设置是否需要密码找回问题和答案,如果该设置为true,那么就得使用第三个,或者第四个重载,提供问题和答案了。isApproved这个参数表示创建的用户是否激活。最后一个MembershipCreateStatus 是一个枚举,用out关键字修饰,用来获得创建用户的状态,比如:MembershipCreateStatus.Success说明创建用户成功,MembershipCreateStatus.InvalidEmail说明电子邮件的格式错误等等。providerUserKey是一个Guid类型的数据,用来指定该用户的UserId。

  另一个需要介绍的就是public static bool ValidateUser(string username, string password);这个方法,其实看名字和参数大家都应该猜到这个方法的作用了,两个参数分别是用户名和密码,返回值为是否登录成功。剩下的方法都非常的简单了。大家应该一看就明白,不过需要提一下的是:ValidateUser方法经常和FormsAuthentication类配合起来使用,FormsAuthentication类提供了一系列静态方法,用来管理Forms身份验证服务。

  FormsAuthentication类中,常用方法有:

            public static string HashPasswordForStoringInConfigFile( string password, string passwordFormat);
            public static void SetAuthCookie(string userName, bool createPersistentCookie);
             public static void RedirectFromLoginPage( string userName, bool createPersistentCookie);

  第一个HashPasswordForStoringInConfigFile方法,作用很简单,将传入的password按照passwordFormat指定的哈希算法生成哈希密码然后返回,passwordFormat的取值可以是"MD5”或是"SHA1"这两个选择。

  第二个SetAuthCookie方法,向客户端发送身份验证的票据。userName是登陆的用户名,createPersistentCookie用来告诉Asp.net是否创建一个持久的Cookie,让用户下次访问能够免于登陆。

  第三个RedirectFormLoginPage方法,将经过身份验证的用户重定向回最初请求的 URL 或默认 URL。

  通常就是这样的用法:

     if (Membership.ValidateUser( " zhangsan " , " 123123 " ))
        {
             FormsAuthentication.RedirectFromLoginPage( " zhangsan " , false );
        }

  Roles类同样是一个静态类,里边封装了所有对于角色相关的方法。比如:创建角色、将用户添加到角色,删除角色等常用操作。使用Roles类要注意:web.config配置中roleManager节必须正确配置,并且enabled属性必须等于true才可以使用。

  Roles类中,需要说一下的是AddUserToRole这个方法,这个方法通常和Membership.CreateUser在一起使用,比如:

    if (Membership.CreateUser( " zhangsan " , " 123123 " ))
       {
             // 创建用户成功,给zhangsan分配User角色
            Roles.AddUserToRole( " zhangsan " , " User " );
       }

  这样,在创建zhangsan这个用户之后,顺便给zhangsan分配了User这个角色。在后面,就可以再配置文件中做如下配置:

< configuration >
     < appSettings />
     < connectionStrings />
         < system.web >
              < authorization >
                   < allow roles ="User" />
                   < deny users ="?" />
              </ authorization >
          </ system.web >
</ configuration >

  这样,所有新注册的成员才可以访问本目录下的资源

binghui1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net 身份验证(最简单篇)
10-29
在创建网站中,常常会使用到身份验证。asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。
.net 身份验证方式有哪些及原理
pplsunny----舞动青春
06-09 1410
Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。       Windows: 使用IIS验证方式       Forms: 使用基于窗体的验证方式       Passport: 采用Passport cookie验证模式       None: 不采用任何验证方式 1、
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 8998
ASP.NET Core中的身份认证功能。
ASP.NET身份验证机制membership入门——API篇
a106708的博客
07-25 123
这次说明一下如何不使用Asp.net自带的登陆控件,而通过编写代码的方式去完成相应的功能。   要使用Membership我们需要引入System.Web.Security这个命名空间。在这个命名空间中有这么几个常用的类: MembershipRoles   首先来介绍第一个Membership类,Membership类是一个静态类,提供了所有的对于用户方面的操作,比如注册...
Asp.net中基于Forms验证的角色验证授权
Simplicity is more complicated than you think
12-28 843
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服
Membership入门学习
04-22
Membership入门学习,很容易看懂
Asp.net2.0简单入门新闻系统
07-29
通过新闻发布模板、类别等功能,从不同方面演示了新闻发布的... 系统采用了Asp2.0中的MemberShip进行用户控制管理,系统数据库采用Sql2005,数据库操作采用Sql2005 功能比较简单,适合学习Asp.net2.0的入门者参考
TCPIP详解卷[1].part10
12-29
tcp ip 详解 入门 教程 该文件共分12个压缩包,必须下载到同一个文件夹后解压。 简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中...
TCPIP详解卷[1].part07
12-29
tcp ip 详解 入门 教程 该文件共分12个压缩包,必须下载到同一个文件夹后解压。 简介: 《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中...
.net 使用jwt进行身份认证
m0_47659279的博客
09-10 4672
什么是身份认证和鉴权 举个例子 假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入 类比身份认证和鉴权体系 一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。 身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的权限,因此还需要进行鉴权。 鉴权就是在身份认证的基础上来查阅你是否有访问某接口
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1409
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
.Net Core 5.0身份验证(鉴权)
0812M的博客
07-20 1623
Asp.Net Core 身份验证(鉴权)1.身份验证(鉴权)的概念1.1 什么是身份验证1.2 鉴权与授权的区别1.3 如何区分鉴权与授权(联想记忆法) 1.身份验证(鉴权)的概念 1.1 什么是身份验证 身份验证,也叫鉴权,故名思意就是主要的作用便是用做验证身份。 1.2 鉴权与授权的区别 鉴权与授权的概念上是有区别的,举个例子。一天周末,小明去游乐场玩。首先,向工作人员出示入场门票,工作人员验证门票的有效期,门票是否伪造…验证通过后小明进入游乐园,这时小明入园后想去玩过山车,可过山车是VIP门票才能玩
剖析 Microsoft.AspNetCore.Identity 的精髓 ——菜鸟入门
不忘初心
05-03 7355
关于如何使用 博客园的童鞋们已经有很多这样的教程了,所以我就不用再这里班门弄斧咯,用最快的方式简单进行介绍。 我直接创建一个微软的示例项目和代码。 这个是 VS2019 的界面。 下图是 .Net Core 2.1+ 版本,微软已经把默认的细节封装起来了 这是简单的项目结构,默认是基于 Microsoft.EntityFrameworkCore 的 ORM 框架来操作数据库的。 我们先打开【D...
ASP.NET 成员资格 Part.1(API)
weixin_33682719的博客
04-08 91
       表单验证解决了 ASP.NET 应用程序页面验证的问题,但另一方面,必须自己实现登录表单与底层的凭证存储之间的通信。对每一个 WEB 程序来说,这些工作几乎都是相同的,非常乏味。        而且,表单验证只提供了验证用户的架构。如果你使用一个自定义的凭证存储,就必须自己写管理用户的管理应用程序,它应当实现添加用户、删除用户、重设密码等功能。这又是一串对于 Web 程序来说差不多...
实现Asp.net Forms身份验证的操作步骤
baron的专栏
04-22 1112
 实现Asp.net Forms身份验证的操作步骤 对于应用程序的身份验证,一直是自已编写登陆窗体,在窗体的CS文件中判断用户的登录是否合法,如果合法则将用户名保存在Cookie中。然后将所有页面的继承于一个类似BaseForm这样的基页面,在这个页面的Page_Load事件中加入判断,根据Cookie来判断用户是否已登录,如果没有登录则跳转到登录页面。最近作一个互连网网站,想起安
NET Web的身份认证
weixin_33901843的博客
03-02 124
百度一下”asp.net身份认证“,你会得到很多相关的资料,这些资料通常上来就会介绍诸如”Form认证“”Windows认证“等内容,而没有给出一个完整的流程。初学者对此往往一头雾水,我也曾经被坑过很多回,于是写下此文,算是复习。     现代的Windows Server系统都是基于严格的用户机制的,当你想操作服务器时肯定需要账号密码验证的。当我们把开发好的Web应用程序部署在服务器后,用户通...
自定义类实现ASP.NET的统一身份验证
weixin_30814319的博客
04-10 106
  在ASP.NET开发过程中,经常会进行身份验证。比较麻烦的做法是,对每个页面添加验证代码。我们知道,ASP.NET的页面都继承自System.Web.UI.Page类,我们可以自定义一个类,让它继承自Page类,并在该类中添加验证操作。然后让需要验证的页面类,继承自我们定义的这个类,就可以实现统一验证功能。   1、创建用于验证页面的基类BasePage,该类继承自Page类。 ...
细说ASP.NET Windows身份认证
小草旁的大树
05-08 1022
阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET中访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS中配置Windows身份认证关于浏览器的登录对话框问题在客户端代码中访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NET Forms身份
Asp.Net Core-身份验证
终南山守门人
08-31 4753
在本章中,我们将简要讨论ASP.NET Core的身份验证框架。 ASP.NET Core身份框架用于实现表单身份验证。 有许多选项可供选择,以识别您的用户,包括Windows身份验证和所有第三方身份提供商,如Google,Microsoft,Facebook和GitHub等。 Identity框架是我们将在project.js文件中添加到我们的应用程序中的另一个依赖项。 此框架允
membership inference attacks
最新发布
03-16
会员推断攻击是一种针对机器学习模型的隐私攻击,攻击者试图通过观察模型的输出来推断出某个数据点是否被用于训练模型。这种攻击可能会导致用户的隐私泄露,因为攻击者可以通过推断出用户的数据是否被用于训练模型来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值