自定义login控件(定义RoleProvider和MembershipProvider )(转)

最新推荐文章于 2024-11-08 18:30:00 发布
最新推荐文章于 2024-11-08 18:30:00 发布
阅读量105 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/ma/archive/2007/02/01/637189.html
版权
首先,自定义有更大的灵活性,不必过份依赖于aspnetdb数据库,有利于自己的扩展;其次,自定义以后仍然可以用.Net 2.0中自带的Login控件。
当然,自定义不是随便自定义,而要是实现二个抽象类:
MembershipProvider和RoleProvider
这二个抽象类的说明请参见SDK 2.0或MSDN,这里不多说了。
在这个Demo中,MembershipProvider中要重写的方法有:ValidateUser
因为我只是为了验证用户,要实现创建、编辑,就要实现UpdateUser方法、CreateUser方法了。
看ValidateUser方法的重写:[MyMemberShip.cs]
 public override bool ValidateUser(string username, string password)
    {
        using (OleDbConnection conn = new OleDbConnection(connectionstring))
        {
            OleDbCommand comm = new OleDbCommand();
            comm.CommandText = "select count(0) from users where u_name=@name and u_pwd=@pwd";
            comm.Parameters.AddWithValue("@name", username);
            comm.Parameters.AddWithValue("@pwd", password);
            comm.Connection = conn;
            conn.Open();
            return ((int)comm.ExecuteScalar()) > 0 ? true : false;
        }
    }

这里的变量connectionstring我写在.cs里了,这只是为了演示,应该写在web.config中的。这个方法不用多说,相信大家能看明白。
这就实现了用户的验证。
下面实现角色的验证[MyRole.cs]
要实现的方法有:
 bool IsUserInRole(string username, string roleName)
用于验证用户是否属于指定的角色
public override bool IsUserInRole(string username, string roleName)
    {
        using (OleDbConnection conn = new OleDbConnection(connectionstring))
        {
            OleDbCommand comm = new OleDbCommand();
            comm.CommandText = "select top 1 * from users where u_name=@name and u_role=@role";
            comm.Parameters.AddWithValue("@name", username);
            comm.Parameters.AddWithValue("@role", roleName);
            comm.Connection = conn;
            conn.Open();
            using (OleDbDataReader dr = comm.ExecuteReader())
            {
                if (dr.HasRows)
                {
                   
                        return true;
                    
                }
                return false;
            }
        }
    }

代码简单,也不多说了
第二个要实现的方法:
string[] GetRolesForUser(string username),取得当前用户的所有角色列表
public override string[] GetRolesForUser(string username)
    {
        string[] tmp = new string[] { };
        using (OleDbConnection conn = new OleDbConnection(connectionstring))
        {
            OleDbCommand comm = new OleDbCommand();
            comm.CommandText = "select top 1 * from users where u_name=@name";
            comm.Parameters.AddWithValue("@name", username);
           
            comm.Connection = conn;
            conn.Open();
            using (OleDbDataReader dr = comm.ExecuteReader())
            {
                if (dr.Read())
                {

                    tmp = dr["U_role"].ToString().Split(',');

                }

            }
        }
        return tmp;
    }

下面就是更改web.config了
首先,需要对相关页作forms验证
<authentication mode="Forms">
            <forms defaultUrl="default.aspx" loginUrl="userlogin.aspx" path="/" name="Demo"/>
        </authentication>
注意下面的配置,重中之重
<membership defaultProvider="MyMemberShip">
            <providers>
                <add name="MyMemberShip" type="MyMemberShip" requiresQuestionAndAnswer="true" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=H:\Documents and Settings\Administrator\桌面\Demo\demo.mdb;Persist Security Info=False"/>
            </providers>
        </membership>
        <roleManager defaultProvider="MyRole" enabled="true">
            <providers>
                <add name="MyRole" type="MyRole"/>
            </providers>
        </roleManager>

注意roleManager中的enabled一定要为true,否则会失效。
<location path="admin.aspx">
        <system.web>
            <authorization>
                <allow roles="admin"/>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>
    <location path="guest.aspx">
        <system.web>
            <authorization>
                <allow roles="guest"/>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>
对admin.aspx与guest.aspx做不同的角色控制
累了,直接看demo吧
用户名   密码
admin    admin   
guest    guest
附件:/MemberShip.rar

转载于:https://www.cnblogs.com/ma/archive/2007/02/01/637189.html

dianlang1572
关注
login控件authenticate_Login 控件的 Authenticate 自定义事件 | 学步园
weixin_42305648的博客
02-07 279
上篇博文曾经提到过 Login 控件的 Authenticate 这个自定义验证事件,但是却没有真正的使用过,这篇博文就是来示范使用这个 Authenticate 事件的,由于默认的 Membership 和 Role 机制使用的数据库是一开始您给网站注册数据库时所自动生成的那 11 个数据表,而有时候,或许我们存储的用户数据并不是在这 11 个数据表中,那么这个时候如果还想使用 Login 控件...
SharePoint 自定义登录页面代码(SharePoint 模拟登陆)
段传涛 的专栏
07-23 2147
SharePoint 自定义登录页面代码(SharePoint 模拟登陆)三年前项目中单点登录模块的,模拟登陆代码,当时由:胡祥文开发。最近有项目要参考,贴出处理供参考。namespace HHSDPortal.LAYOUTS.CustomLogin { public partial class Login : Microsoft.SharePoint.IdentityModel.Page
使用Login控件执行自定义认证
weixin_30546189的博客
05-20 95
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="LoginTemplate.aspx.cs" Inherits="LoginTemplate" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org...
自定义RoleProviderMembershipProvider
水工鸟的专栏
10-06 907
为什么要自定义呢?首先,自定义有更大的灵活性,不必过份依赖于aspnetdb数据库,有利于自己的扩展;其次,自定义以后仍然可以用.Net 2.0中自带的Login控件。当然,自定义不是随便自定义,而要是实现二个抽象类:MembershipProvider和RoleProvider这二个抽象类的说明请参见SDK 2.0或MSDN,这里不多说了。在这个Demo中,MembershipProvider
[贴]自定义RoleProviderMembershipProvider
weixin_30606669的博客
01-05 58
环境:.Net 2.0,非1.1 注意,这里用的是Login控件 为什么要自定义呢? 首先,自定义有更大的灵活性,不必过份依赖于aspnetdb数据库,有利于自己的扩展;其次,自定义以后仍然可以用.Net 2.0中自带的Login控件。 当然,自定义不是随便自定义,而要是实现二个抽象类: MembershipProvider和RoleProvider 这二个抽象类的说明请参见SDK 2...
ASP.NET 自定义 MembershipProvider和RoleProvider
weixin_30755393的博客
01-18 124
ASP.NET中默认的MembershipProvider和RoleProvider是Sql Server的,但是默认的提供类有时候不能满足要求,如数据库不是Sql Server,或者想使用自己的数据库表结构等原因不想使用自带的提供类,可以自定义提供类 在web.config中定义forms验证的路径和自定义提供类的名称 <?xml version="1.0"?>...
自定义MembershipProvider来利用Asp.net 2.0 Login控件的登陆和修改密码模块
bobcy的专栏
06-12 6634
  向Asp.net 2.0,如果单单看Asp.net 2.0的例子和SDK,相信你一定对系统自带的Login控件有比较深刻的印象。Asp.Net 2.0的Login控件不用你写一行检测用户输入是否合法的程序代码及相关查询数据库的SQL脚本,只需把相应的控件拖到Web表单中,即可完成用户登陆,创建用户,用户角色管理,修改密码用户详细情况,取回密码等功能模块。  Login控件看上去近乎完美,而我
自定义MembershipProvider配合Asp.net 2.0 Login控件的,忘记哪里的了)
weixin_30340745的博客
07-16 146
向Asp.net 2.0,如果单单看Asp.net 2.0的例子和SDK,相信你一定对系统自带的Login控件有比较深刻的印象。Asp.Net 2.0的Login控件不用你写一行检测用户输入是否合法的程序代码及相关查询数据库的SQL脚本,只需把相应的控件拖到Web表单中,即可完成用户登陆,创建用户,用户角色管理,修改密码用户详细情况,取回密码等功能模块。  Login控件看上去近乎完美,而我们现...
在非SqlServer数据库上实现MemberShip和Role功能(自定义MemberShipProvider和RoleProvider)
weixin_33856370的博客
01-05 97
默认情况下,.Net网站上的MemberShip和Role功能只能用于SqlServer,如果要在其它数据库,比如Access,Oracle上使用该功能该怎么办呢? 其实MS早就为我们考虑到了,用户只要从MemberShipProvider和RoleProvider派生自己的Provider类,并实现相关的方法和属性就可以了,其实ASPX中的MemberShip功能就是这二个抽象类在SqlS...
自定义角色提供者
04-10
3. **数据访问方法**:在自定义角色提供程序中,我们可以利用DbContext提供的方法,如`DbSet<T>.Add`、`.Remove`和`.Find`,来实现RoleProvider接口中的各个方法。 **实现自定义角色提供程序**: 1. 创建一个新的类...
ASP.NET MVC应用程序中基于自定义角色的访问控制(RBAC)-第3部分(扩展ASP.NET Identity 2.0)
04-08
这可能包括创建自定义的`RoleStore`和`UserStore`,以便存储额外的信息,或者创建自定义的`RoleProvider`和`UserManager`,实现更复杂的业务逻辑。 6. **授权和访问控制**:在控制器和视图中使用 `[Authorize(Roles...
ASP.NET MVC应用程序中基于自定义角色的访问控制(RBAC)-第2部分(基于角色的报告)
04-08
4. **安全存储角色和用户信息**:通常,我们会使用`SqlRoleProvider`或自定义的`RoleProvider`存储和管理角色数据。同样,`SqlMembershipProvider`可以用来管理用户账户和密码。这些信息需要安全地存储在数据库中,...
Redis - 事务
最新发布
ketil27的博客
11-08 534
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
Mysql数据库的UDF提权
CoffeMilk的博客
11-05 1379
渗透人员编写可调用系统命令行(CMD或shell)的文件生成动态链接库(Windows系统是.dll;Linux系统是.so),且将该动态链接库内容上传到MySql的函数插件文件夹目录下;然后在通过sql语句调用该动态链接库创建一个自定义函数,最后直接调用该自定义函数sql执行查询系统命令,实现提权(即:在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令)
windows11安装redis
qq_42985657的博客
11-06 394
下载免安装版本,鼠标点击一下自动下载。解压。
【达梦数据库】Oracle数据库通过DTS工具迁移数据到达梦数据库--索引数量存在出入
weixin_47686079的博客
11-06 122
【代码】【达梦数据库】Oracle数据库通过DTS迁移到达梦数据库索引数量不一致。
情怀系列国际版棋牌完整源码具备强大的多语言扩展功能,涵盖了900多款子游戏,专为全球市场的游戏开发和运营设计。
z926098的博客
11-05 421
客户端使用Cocos Creator进行跨平台开发,可以发布为App、H5网页和PC网页。这种跨平台的能力使运营商只需维护一套代码,就能同时管理多个终端。除此之外,系统还支持产品的热更新功能,大幅提升运营效率并降低成本,实现了产品层面的“降维打击”。情怀棋牌源代码的服务器端使用JAVA和Node.js开发,采用RocketMQ作为消息队列中间件,有效防止服务器堵塞、消峰。该源码包涵盖了完整的服务器端代码、服务端900款子游戏源码、客户端代码、客户端700款子游戏、管理后台代码、数据库以及热更新生成脚本等。
qt QFocusEvent详解
ckg3824278的博客
11-04 825
QFocusEvent是Qt C++框架中的一个事件类,它专门用于处理与焦点变化相关的事件。在图形用户界面(GUI)编程中,焦点事件是不可或缺的一部分,它们允许开发者在控件获取或失去焦点时执行特定的操作。QFocusEvent通常与QWidget类及其子类一起使用,是Qt事件处理机制中的重要组成部分。
ASP.NET成员资格与角色管理:登录控件实战
开发者可以通过实现` MembershipProvider `和` RoleProvider `接口来自定义这些行为。 示例网站"UseMembershipControl"提供了一个实际操作的平台,让开发者能够实践上述概念。通过这个实例,开发者可以学习如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值