网站有一个常见的要求:特定的页面仅允许某些成员或其他经过身份验证的用户浏览。这种情况下,应用程序必须提示用户输入名称和密码。应用程序还必须包括对匿名用户(未登录用户)隐藏信息的方法。本演练演示如何使用 ASP.NET 控件和 ASP.NET 成员资格服务创建执行所有这些任务的应用程序。有关更多信息,请参见 成员资格介绍 。
本演练涉及的任务包括:
-
配置应用程序以包括 ASP.NET 成员资格服务,以及如何定义用户。
-
使用登录控件获取用户凭据和向登录用户显示信息。
-
保护应用程序中的一页或多页,以便只有登录用户可以查看这些页。
-
允许新用户在网站上注册。
-
允许成员更改和重置其密码。
先决条件
若要完成本演练,您需要:
-
Microsoft Visual Web Developer。
-
在本地计算机上安装的 Microsoft Internet 信息服务 (IIS)。
-
Microsoft 数据访问组件 (MDAC) 2.7 版或更高版本。如果您使用的是 Microsoft Windows XP 或 Windows Server 2003,那么您已经有了 MDAC 2.7。但是,如果使用的是 Microsoft Windows 2000,您可能需要升级您计算机上已经安装的 MDAC。有关更多信息,请参见位于 text xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5"> MSDN Library 上的文章“Microsoft Data Access Components (MDAC) Installation”(Microsoft 数据访问组件 (MDAC) 安装)。
-
对可转发电子邮件的电子邮件服务器的访问权。(服务器不需要能够接收消息)。IIS 包括默认的 SMTP 虚拟服务器,即一个适用于本演练的邮件服务器。有关配置该服务器的更多信息,请参见 如何:在 IIS 中安装和配置 SMTP 虚拟服务器 。如果使用的是局域网,请与网络管理员联系,获取有关访问电子邮件服务器的信息。
创建网站
如果已经在 Microsoft Visual Studio 中创建一个网站(例如,通过使用演练:在 Visual Web Developer 中创建基本网页主题),可以使用该网站并跳至本演练稍后部分的“配置成员资格”。否则,按照下面的步骤创建一个新的网站和网页。
创建本地 IIS 网站
-
打开 Visual Studio。
-
在“文件”菜单上单击“新建网站”。
出现“新建网站”对话框。
-
在“Visual Studio 已安装的模板”下选择“ASP.NET 网站”。
-
在“位置”列表框中选择“HTTP”。单击“浏览”。
出现“选择位置”对话框。
-
选择“本地 IIS”。
-
打开“本地 Web 服务器”。
-
选择“默认网站”。
-
单击网站列表上面的“创建新 Web 应用程序”图标 (),然后将新的网站命名为 membership。
-
单击“打开”。
关闭“选择位置”对话框。
-
在“语言”框中,单击您想使用的编程语言。
您选择的编程语言将是网站的默认语言,但您可以为每个页面分别设置编程语言。
-
在“新建网站”对话框中单击“确定”。
Visual Web Developer 创建该网站和一个名为 Default.aspx 的新页。
配置成员资格
在本演练的稍后部分中,将页面放置到受保护的子目录中。现在必须创建子目录,以便在本演练的稍后部分中可以为其配置安全性。
向网站添加新文件夹
-
在“解决方案资源管理器”中,右击网站的名称,再单击“新建文件夹”。
-
将文件夹命名为 MemberPages。
在使用 ASP.NET 成员资格之前,必须配置应用程序以启用成员资格和设置用户。可以使用网站管理工具,该工具提供了一个用于配置设置的类似向导的界面。
在本演练中,定义单个用户。
创建成员资格用户
-
在“网站”菜单上单击“ASP.NET 配置”。
-
选择“安全”选项卡,单击指向“使用安全设置向导按部就班地配置安全性”的链接,再单击“下一步”。
-
继续执行向导的第 2 步并选择“通过 Internet”选项。
该向导显示一页,从该页中您可以选择网站使用的身份验证方法。该选项指定应用程序将使用 Forms 身份验证,意味着用户将使用在本演练稍后部分中创建的登录页登录应用程序。
-
单击“下一步”。
该向导会显示一条消息,表明将使用“高级提供程序设置”存储用户信息。默认情况下,成员资格信息存储在网站上 App_Data 文件夹的 Microsoft SQL Server 速成版数据库文件中。
-
单击“下一步”。
该向导显示创建角色的选项。将在本演练的稍后部分中单独执行此步骤。因此,不要选择“为此网站启用角色”复选框。
-
单击“下一步”。
该向导显示一页,您可以在该页中创建新用户。
-
输入定义应用程序用户的信息。将下面的值用作准则(可以使用任何想要的值,但是请记下使用的项以便在本演练稍后部分中使用)。
-
“用户名” 您的名称(不要有空格),或示例名称。
-
“密码” 密码。需要严格的密码(该密码包括大写和小写字母以及标点,且长度至少为八个字符)。
-
“电子邮件” 您的个人电子邮件地址。在本演练的稍后部分中,将给您自己发
-