ASP.NET身份验证机制membership入门——项目

最新推荐文章于 2018-05-24 16:40:18 发布
最新推荐文章于 2018-05-24 16:40:18 发布
阅读量166 收藏
点赞数
分类专栏: ASP.net 文章标签: Membership
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhuan123/article/details/84221630
版权

前面说了很多关于membership的内容,感觉内容有点凌乱,内容都是一个个知识点,下面我们通过一个小的项目,来把所有的相关内容串一下。

 

  首先描述一下需求:

  我们要做一个最简单的网站。有三类用户:匿名用户,员工,管理员,网站结构如下:

    

     admin目录下的页面只允许admin角色的用户访问,employee目录下的页面只允许emp角色的用户访问。Default.aspx允许所有用户访问。Login.aspx实现登陆功能,regUser.aspx实现注册用户功能。

 

  1.首先我们新建一个网站

  2.进入C:\WINDOWS\Microsoft.NET\Framework\v2.0.xxxxx这个目录下,找到aspnet_regsql.exe,运行,并一路下一步,得到aspnetdb数据库

  3.打开网站,打开web.config文件,配置membership:

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

--><membership defaultProvider="mySqlMembershipProvider">
      <providers>
        <add name="mySqlMembershipProvider"
            type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
            connectionStringName="ConnectionString"
            enablePasswordRetrieval="false" 
            enablePasswordReset="true" 
            requiresQuestionAndAnswer="false" 
            applicationName="TestMembership" 
            requiresUniqueEmail="true" 
            passwordFormat="Hashed" 
            maxInvalidPasswordAttempts="5" 
            minRequiredPasswordLength="6" 
            minRequiredNonalphanumericCharacters="0" 
            passwordAttemptWindow="10" 
            passwordStrengthRegularExpression=""/>
      </providers>
    </membership>

 然后继续添加连接字符串:

<connectionStrings>
  <add name="ConnectionString" connectionString="server=.;uid=sa;pwd=sa;database=aspnetdb"/>
</connectionStrings>

 4.接着配置roleManager:

<roleManager enabled="true" defaultProvider="myAspNetSqlRoleProvider">
  <providers>
    <add name="myAspNetSqlRoleProvider"
         connectionStringName="ConnectionString"
         applicationName="TestMembership" 
         type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
  </providers>
</roleManager>

 5.接着在项目中添加两个页面,一个首页Default.aspx一个登陆页面Default.aspx,随后继续添加forms身份验证的配置:

<authentication mode="Forms">
    <forms loginUrl="Login.aspx"
           protection="All"
           timeout="30"
           name=".ASPXAUTH" 
           path="/"
           slidingExpiration="true"
           defaultUrl="Default.aspx"
           cookieless="UseDeviceProfile"/>
</authentication>

 现在需要添加两种角色employee、admin,添加角色的方法很简单方法有很多,我们介绍最简单的一种:新建一个页面,在这个页面的page_load事件当中加入如下代码:

protected void Page_Load(object sender, EventArgs e)
    {
        Roles.CreateRole("admin");
        Roles.CreateRole("employee");
    }

 浏览一下这个页面就添加了这俩角色。

      添加完角色,就该实现注册用户功能了。

      regUser页面代码如下:

 

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="regUser.aspx.cs" Inherits="regUser" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>无标题页</title>
</head>
<body>
    <form id="form1" runat="server">
    <table border="0" cellpadding="0" cellspacing="0">
    <tr>
        <td>用户名:</td>
        <td><asp:TextBox runat="server" ID="txtName"></asp:TextBox></td>
    </tr>
    <tr>
        <td>密码:</td>
        <td><asp:TextBox runat="server" ID="txtPwd" TextMode="Password"></asp:TextBox></td>
    </tr>
    <tr>
        <td>邮箱:</td>
        <td><asp:TextBox runat="server" ID="txtEmail"></asp:TextBox></td>
    </tr>
    <tr>
        <td colspan="2"><asp:Button runat="server" ID="btnReg" Text="注册" 
                οnclick="btnReg_Click" /></td>
    </tr>
    </table>
    </form>
</body>
</html>

 这是regUser.aspx.cs文件中的代码

using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

public partial class regUser : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e){}
    protected void btnReg_Click(object sender, EventArgs e)
    {
        /* 这里仅仅是为了演示Membership功能,所以验证、错误捕获等在此省略
         * 由于我们在web.config中将requiresQuestionAndAnswer设为false
         * 所以在这里只需要调用3个参数的重载即可
         * */
        Membership.CreateUser(txtName.Text, txtPwd.Text, txtEmail.Text);
        //将刚刚注册的用户添加Employee角色
        Roles.AddUserToRole(txtName.Text, "employee");
        //注册成功,将用户跳转到默认页面
        //所谓默认页面,就是在前面配置时forms节点下defaultUrl指定的页面
        FormsAuthentication.RedirectFromLoginPage(txtName.Text, false);
    }
}

 ok,注册功能已经差不多了,现在我们开始完成登录页面。

  打开Login.aspx页面,加上如下代码:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>无标题页</title>
</head>
<body>
    <form id="form1" runat="server">
    <table border="0" cellpadding="0" cellspacing="0">
    <tr>
        <td>用户名:</td>
        <td><asp:TextBox runat="server" ID="txtName"></asp:TextBox></td>
    </tr>
    <tr>
        <td>密码:</td>
        <td><asp:TextBox runat="server" ID="txtPwd" TextMode="Password"></asp:TextBox></td>
    </tr>
    <tr>
        <td colspan="2"><asp:Button runat="server" Text="登录" ID="btnLogin" 
                οnclick="btnLogin_Click" /></td>
    </tr>
    </table>
    </form>
</body>
</html>

 Login.aspx.cs代码如下:

using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

public partial class Login : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e){ }
    protected void btnLogin_Click(object sender, EventArgs e)
    {
        if (Membership.ValidateUser(txtName.Text, txtPwd.Text))
        {
            //登录成功向浏览器写入身份票据
            FormsAuthentication.SetAuthCookie(txtName.Text, false);
            //跳转回最初请求的url或是默认url
            //注:所谓最初请求的url是指:如果我未经登录,
            //直接访问admin/admin.aspx这个页面,那么将会跳转到该登录页面
            //如果登录成功,则此方法将会以登录用户的身份跳转回
            //admin/admin.aspx页面
            FormsAuthentication.RedirectFromLoginPage(txtName.Text, false);
        }
        else
        {
            ClientScript.RegisterStartupScript(this.GetType(), "", "alert('用户名或密码错误!');", true);
        }
    }
}

 好了,注册和登录都已经完成了,剩下的任务就是配置访问权限这一项了,其实很简单:在admin和employee目录下分别添加两个web.config文件

admin目录下的web.config内容如下:

<configuration>
    <appSettings/>
    <connectionStrings/>
    <system.web>
      <authorization>
        <allow roles="admin"/>
        <deny users="*"/><!--*代表的是所有用户-->
      </authorization>
    </system.web>
</configuration>

  表示所有具有admin角色的用户允许访问,除此之外全部拒绝访问。

employee目录下的web.config内容如下:

<configuration>
    <appSettings/>
    <connectionStrings/>
    <system.web>
      <authorization>
        <allow roles="employee"/>
        <deny users="*"/>
      </authorization>
    </system.web>
</configuration>

 同admin目录下的配置,*是通配符,代表所有用户,?代表所有匿名用户 

 

 

  好了,到这里,我们实现的功能有:登录,注册,权限控制。一个网站所需要的功能基本上都已经实现了,项目有点简单,但是功能齐全。一般来说80%的站点使用membership就足够了。好了,本项目到此结束。

 

fhuan123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net 身份验证机制实例代码
10-28
对于ASP.NET验证机制项目开发中运用,会使项目非常方便快捷的实现页面的访问权限问题,而且省去了一些没必要的安全问题
ASP.NET身份验证机制membership
07-28
Forms鉴别提供的是一种验证用户的方法,而ASP.NET Membership的作用是表示用户的信息。 ASP.NET Membership使用的是提供器模式。ASP.NET Framework内包含了两个Membership提供器: q SqlMembershipProvider——...
ASP.net Membership角色与权限管理
niufujiang008的专栏
06-28 1234
本文目录:1.membership简介2.membership在sql server中的设置3.配置web.config4.创建用户CreateUserWizard控件5.用户登录login控件6.显示当前用户的名称LoginName控件7.检测用户的身份验证状态的LoginStatus控件8.为不同类别用户呈现不同内容的LoginView控件9.更改密码的ChangePassword控件10.自助找回密码的PasswordRecovery控件11.总结1.membership简介membership,真的
membership简介
weixin_30390075的博客
07-17 190
membership简介 2.membership在sql server中的设置 3.配置web.config 4.创建用户CreateUserWizard控件 5.用户登录login控件 6.显示当前用户的名称LoginName控件 7.检测用户的身份验证状态的LoginStatus控件 8.为不同类别用户呈现不同内容的LoginView控件 9.更改密码的ChangePassw...
自定义MembershipProvider来利用Asp.net 2.0 Login控件的登陆和修改密码模块
bobcy的专栏
06-12 6583
  转向Asp.net 2.0,如果单单看Asp.net 2.0的例子和SDK,相信你一定对系统自带的Login控件有比较深刻的印象。Asp.Net 2.0的Login控件不用你写一行检测用户输入是否合法的程序代码及相关查询数据库的SQL脚本,只需把相应的控件拖到Web表单中,即可完成用户登陆,创建用户,用户角色管理,修改密码用户详细情况,取回密码等功能模块。  Login控件看上去近乎完美,而我
MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN
weixin_33754913的博客
04-01 643
Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣的,于是来一篇详解登录原理的文章。本文会涉及到Claims-based(基于声明)的认证,我们会详细介绍什么是Claims-based认证,它与传统认证方式的区别,以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server...
ASP.NET身份验证管理
04-05
在这个主题中,我们将深入探讨ASP.NET中的身份验证机制,特别是使用cookie的身份验证。 首先,ASP.NET提供了几种不同的身份验证模式,如Windows身份验证、Forms身份验证、Passport身份验证和Windows集成身份验证。...
ASP.NET编程知识】asp.net身份验证方式介绍.docx
最新发布
05-19
ASP.NET 身份验证方式是 ASP.NET 应用程序中的一种身份验证机制,它用于验证客户端的身份,以确保只有经过身份验证的用户可以访问 ASP.NET 应用程序。ASP.NET 身份验证方式可以分为三种:匿名身份验证、基本身份...
ASP.NET MVC5 网站开发实践(二) Member区域 - 用户部分(1)用户注册
weixin_34318956的博客
02-16 118
上一次把基本框架搭建起来了,这次开始整Web部分,终于可以看到界面了小激动一下。web项目部分从用户功能开始,基本有注册,登录、注销、查找、查看、删除等涉及Member区域和Manage区域。 目录: ASP.NET MVC5 网站开发实践 - 概述 ASP.NET MVC5 网站开发实践(一) - 项目框架 ASP.NET MVC5 网站开发实践(一) - 框架(续) 模型、数据存储、业...
MVC5+EF6 入门完整教程12--灵活控制Action权限
李赛赛的专栏
08-06 7372
大家久等了。 本篇专题主要讲述MVC中的权限方案。 权限控制是每个系统都必须解决的问题,也是园子里讨论最多的专题之一。 前面的系列文章中我们用到了 SysUser, SysRole, SysUserRole 这几个示例表。 我们以此为基础,完成RBAC (基于角色的控制) 的核心功能。 在此给出我的最佳实践,最终的效果是针对任意一个Action或Controller,都可
asp.net mvc5 身份验证过滤器
hao123369963的专栏
11-07 6814
目前,开发人员怎么运用身份验证过滤器
ASP.NET身份验证机制membership入门——配置篇
hnfeitianwugui的专栏
11-02 583
配置篇(1) 配置篇(2)
MVC5 Forms 认证登录
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-13 3285
1. 修改web.config  System.Web ,修改后如下 : 2. 修改 System.WebServer 的 节点,删除   "FormsAuthentication" /> ,修改后如下: -->
查看IIS上面的每个网站分别用了多少内存
fhuan123的专栏
05-05 1424
IS服务器上面运行了多个网站,想查看每个网站具体使用了系统多少内存 请参考下面操作:   在IIS服务器上面查看内存使用情况 然后根据PID来查看所对应的具体是哪个网站 如图   ...
IIS初始化(预加载),解决第一次访问慢,程序池被回收问题
fhuan123的专栏
06-28 753
读在最前面:   1、本文以IIS8,Windows Server 2012R2做为案例   2、IIS8 运行在 Windows Server 2012 and Windows 8 版本以上的平台上。   3、IIS中应用程序池和网站是单独存在的,但是网站运行必须建立在对应的应用程序池启动的前提下。   4、默认情况下,应用程序池在不活动情况下(无请求操作),一段时间后,将被IIS自动...
asp.net mvc处理css和js版本问题
fhuan123的专栏
05-24 740
       当服务的修改了js和css内容后,发布到IIS服务器上,总是导致客户端内容显示不正确,原因是客户端存在缓存,还是加载的原来的js和css问题。   在css或js后面添加版本号,例如: &lt;script src="1.js?v=1.0"&gt;&lt;/script&gt;  当版本号改变时,客户端会重新读取新的文件,问题解决了。   但同时也带了另一个问题,每次修...
asp.net中的窗体身份验证
01-12
ASP.NET中的窗体身份验证是指在ASP.NET中使用表单身份验证、Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET中的窗体身份验证相关知识点: 1. ASP.NET中的身份验证方式: ASP.NET中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值