ASP.NET 2.0 使用Membership

最新推荐文章于 2024-11-13 15:21:37 发布
最新推荐文章于 2024-11-13 15:21:37 发布
阅读量455 收藏
点赞数
分类专栏: c# 学习 文章标签: asp.net forms 存储 数据库 authentication sql server

http://www.cnblogs.com/dengyongzhi/archive/2011/01/20/Membership.html

 

1. 在sql server中的设置

  运行aspnet_regsql.exe,一般来说它位于:C:/WINDOWS /Microsoft.NET/Framework/v2.0.50727

   例如:aspnet_regsql.exe -S [服务器] -U [用户名] -P [用户密码]-A all -d [数据库名称]

    此方法使用后会在指定数据库生成几个表,还存储过程也视图,如下:

  


2.配置web.config

 membership既然是用于成员资格管理,当然要求登录验证身份,所以首先加上一个forms验证。

 

   
   

    
    
    
        
    
    <
    
    authentication 
    
    mode
    
    ="Forms"
    
    >
    
    
      
    
    <
    
    forms 
    
    loginUrl
    
    ="login.aspx"
    
     name
    
    =".aspxlogin"
    
    />
    
    
    
    
    </
    
    authentication
    
    >

 

 


同样在system.web节点下添加membership节点。

   
   

    
    
    
    <
    
    connectionStrings
    
    >
    
    
    
    
    <
    
    add 
    
    name
    
    ="SqlServices"
    
     connectionString
    
    ="Data Source=MySqlServer;Integrated Security=SSPI;Initial Catalog=aspnetdb;"
    
     
    
    />
    
    
  
    
    </
    
    connectionStrings
    
    >
    
    
  
    
    <
    
    system.web
    
    >
    
    
    
    
    <
    
    membership 
    
    defaultProvider
    
    ="SqlServices"
    
     userIsOnlineTimeWindow
    
    ="15"
    
     hashAlgorithmType
    
    =""
    
    >
    
    
      
    
    <!--
    
    defaultProvider :提供程序的名称。默认为 AspNetSqlMembershipProvider。如果你有多个Provider的话,指定一个默认值是明智的做法
    
    -->
    
    
      
    
    <!--
    
    userIsOnlineTimeWindow :指定用户在最近一次活动的日期/时间戳之后被视为联机的分钟数。
    
    -->
    
    
      
    
    <!--
    
    hashAlgorithmType :用于哈希密码的算法的标识符,或为空以使用默认哈希算法。
    
    -->
    
    
      
    
    <
    
    providers
    
    >
    
    
        
    
    <
    
    clear
    
    />
    
    
        
    
    <
    
    add 
          
    
    connectionStringName
    
    ="SqlServices"
    
     
          enablePasswordRetrieval
    
    ="false"
    
     
          enablePasswordReset
    
    ="true"
    
     
          requiresQuestionAndAnswer
    
    ="true"
    
     
          applicationName
    
    ="/"
    
     
          requiresUniqueEmail
    
    ="false"
    
     
          passwordFormat
    
    ="Hashed"
    
     
          maxInvalidPasswordAttempts
    
    ="5"
    
     
          minRequiredPasswordLength
    
    ="7"
    
     
          minRequiredNonalphanumericCharacters
    
    ="1"
    
    
          passwordAttemptWindow
    
    ="10"
    
     
          passwordStrengthRegularExpression
    
    =""
    
     
          name
    
    ="AspNetSqlMembershipProvider"
    
     
          type
    
    ="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
    
    />
    
    
        
    
    <!--
    
    connectionStringName :membership数据库的连接名称。
    
    -->
    
    
        
    
    <!--
    
    enablePasswordRetrieval :指示当前成员资格提供程序是否配置为允许用户检索其密码。
    
    -->
    
    
        
    
    <!--
    
    enablePasswordReset :指示当前成员资格提供程序是否配置为允许用户重置其密码。
    
    -->
    
    
        
    
    <!--
    
    requiresQuestionAndAnswer :指示默认成员资格提供程序是否要求用户在进行密码重置和检索时回答密码提示问题。
    
    -->
    
    
        
    
    <!--
    
    applicationName :应用程序的名称。
    
    -->
    
    
        
    
    <!--
    
    requiresUniqueEmail :指示成员资格提供程序是否配置为要求每个用户名具有唯一的电子邮件地址。
    
    -->
    
    
        
    
    <!--
    
    passwordFormat :指示在成员资格数据存储区中存储密码的格式。值可选Clear、Encrypted 和 Hashed。Clear 密码以明文形式存储,这可以提高存储和检索密码的性能,但安全性较差,当数据源安全性受到威胁时此类密码很容易被读取。Encrypted 密码在存储时进行了加密,可以在比较或检索密码时进行解密。此类密码在存储和检索时需要进行额外的处理,但比较安全,在数据源的安全性受到威胁时不容易被获取。Hashed 密码在存储到数据库时使用单向哈希算法和随机生成的 salt 值进行哈希处理。在验证某一密码时,将用数据库中的 salt 值对该密码进行哈希计算以进行验证。无法检索哈希密码。
    
    -->
    
    
        
    
    <!--
    
    maxInvalidPasswordAttempts :锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数。
    
    -->
    
    
        
    
    <!--
    
    minRequiredPasswordLength :密码所要求的最小长度。
    
    -->
    
    
        
    
    <!--
    
    minRequiredNonalphanumericCharacters :有效密码中必须包含的最少特殊字符数。
    
    -->
    
    
        
    
    <!--
    
    passwordAttemptWindow :在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。这是为了 防止不明来源反复尝试来猜测成员资格用户的密码或密码提示问题答案的额外措施。
    
    -->
    
    
        
    
    <!--
    
    passwordStrengthRegularExpression :计算密码的正则表达式。
    
    -->
    
    
      
    
    </
    
    providers
    
    >
    
    
    
    
    </
    
    membership
    
    >
    
    

  
    
    </
    
    system.web
    
    >

 


 

为membership配置web.config后,再配置其角色管理roleManager,也是在system.web下。

 

   
   

    
    
    
        
    
    <
    
    roleManager 
    
    defaultProvider
    
    ="SqlProvider"
    
    
     enabled
    
    ="true"
    
    
     cacheRolesInCookie
    
    ="true"
    
    
     cookieName
    
    =".ASPROLES"
    
    
     cookieTimeout
    
    ="30"
    
    
     cookiePath
    
    ="/"
    
    
     cookieRequireSSL
    
    ="false"
    
    
     cookieSlidingExpiration
    
    ="true"
    
    
     cookieProtection
    
    ="All"
    
     
    
    >
    
    
      
    
    <
    
    providers
    
    >
    
    
        
    
    <
    
    add
          
    
    name
    
    ="SqlProvider"
    
    
          type
    
    ="System.Web.Security.SqlRoleProvider"
    
    
          connectionStringName
    
    ="SqlServices"
    
    
          applicationName
    
    ="SampleApplication"
    
     
    
    />
    
    
      
    
    </
    
    providers
    
    >
    
    
    
    
    </
    
    roleManager
    
    >

 


 

3.使用Membership类(主要:此类都属于静态类)



4.使用Role类



gahetgidt
关注
专栏目录
在winform中使用 Membership
zzginfo的专栏
06-03 2196
 目的:    在windows窗体应用程序中,用Membership创建用户(数据迁移程序,迁移用户数据的时候用到,目前没有发现更好的方法)  问题:    1.在新建的windows窗体应用程序中不能增加System.Web.dll(在添加引用==》.net 窗口中找不到该dll)    2.Membership在Winform中的配置   问题一:
建立一个使用.Net 2.0 MemberShip功能的标准例程(一)引子+预告 —— 这回不挖大坑了 保证填满...
weixin_34112030的博客
01-08 118
自从上一次更新blog到现在已经过了8个月了,某个信息采集小项目也被取消了  所以这里把大坑删除先。但是上次的项目让我注意到,原本预定在信息采集项目中应用的 .net Membership功能是相当丰富的。通过简单的内建对象和配置工具 我们可以清晰方便的为我们的多个小项目建立非常易于扩展的用户管理功能。实际我做过的很多OA MIS 系统都是用户权限管理模块最浪费时间,有了这套系统,我还真有点高枕无...
初识ASP.NET Core Identity并添加身份验证基架
thankseveryday的专栏
03-09 2141
文章目录初识Identity并添加身份认证管理页面前言创建带有身份认证的WebApp发现问题 初识Identity并添加身份认证管理页面 前言 在使用ASP.NET Core2.2创建WebApp这篇教程中,我们使用dotnet new命令创建了一个没有身份认证管理的WebApp,通常情况下是无法满足我们对敏感页面控制的要求,典型的安全使用场景就是后台管理。 在这一篇中,我们将通过命令尝试: 使...
Asp.Net Core-身份验证
终南山守门人
08-31 4811
在本章中,我们将简要讨论ASP.NET Core的身份验证框架。 ASP.NET Core身份框架用于实现表单身份验证。 有许多选项可供选择,以识别您的用户,包括Windows身份验证和所有第三方身份提供商,如Google,Microsoft,Facebook和GitHub等。 Identity框架是我们将在project.js文件中添加到我们的应用程序中的另一个依赖项。 此框架允
剖析 Microsoft.AspNetCore.Identity 的精髓 —— 前言
不忘初心
03-31 3837
什么是 Identity Identity 在英文中的意思是:身份、标识,通俗易懂一些说白了就是用户管理。基本上每一个系统都绕不开这个功能,用户、权限的管理。 AspNetCore 的 Identity 有以下特点: 包含了用户管理、角色管理、权限管理以及认证与授权机制; 它是一个框架,不是一个完整的系统,你也可以认为是一个中间件; 它面向的是开发人员,不是业务人员和用户; AspNetC...
asp.net core 系列之用户认证(1)-给项目添加 Identity
weixin_34365417的博客
04-30 967
对于没有包含认证(authentication),的项目,你可以使用基架(scaffolder)把 Identity的程序集包加入到项目中,并且选择性的添加Identity的代码进行生成。 虽然基架已经生成了很多必须的代码,但是你仍然需要更新你的项目来完善这个过程。 这篇文章主要就是解释完善Identity基架进行更新的一些步骤 当Identity基架添加以后,一个Scaf...
asp.net 2.0动态网站开发教程
06-27
虽然ASP.NET 2.0本身并不直接支持AJAX,但可以通过使用UpdatePanel控件和ScriptManager组件实现部分页面更新,这在一定程度上提供了类似AJAX的功能。 九、Web服务和WCF ASP.NET 2.0还提供了创建和消费Web服务的能力...
超酷的Asp.net2.0留言板.zip
06-19
这个"超酷的Asp.net2.0留言板"可能是基于该版本的ASP.NET技术实现的一个示例应用,旨在展示如何在网站上创建交互式的用户交流平台。下面,我们将深入探讨Asp.NET 2.0的一些核心特性及其在留言板应用中的应用。 1. *...
Asp.net2.0简单入门新闻系统.zip
06-18
这个“Asp.net2.0简单入门新闻系统”是一个针对初学者设计的示例项目,旨在帮助开发者了解如何在Asp.NET 2.0环境下创建一个基本的新闻发布系统。 首先,Asp.NET 2.0的核心特性之一是它引入了控件导向的编程模型,这...
天轰穿ASP.NET2.0视频教程代码(共两部份)
02-12
此"天轰穿ASP.NET2.0视频教程"针对初学者和进阶开发者,通过详细的教学指导,帮助用户掌握ASP.NET 2.0的核心概念和技术。 1. **ASP.NET 2.0架构** ASP.NET 2.0基于.NET Framework 2.0,引入了统一的页面生命周期...
ASP.NET2.0SMRM.zip_.net编程_ASP_
08-11
本压缩包中的资源,"Wrox+-+Professional+ASP.NET+2.0+Security+Membership+and+Role+Management.pdf",主要探讨了ASP.NET 2.0的安全关系与角色管理,这是构建大型企业级Web应用时非常关键的组成部分。 1. **安全性...
ASP.NET Core 实现用户登录验证的最低配置
weixin_34368949的博客
10-06 374
背景是在一个项目中增加临时登录功能,只需验证用户是否登录即可,所需的最低配置与实现代码如下。 在 Startup 的 ConfigureServices() 方法中添加 Authentication 的配置: services.AddAuthentication(options =&gt; { options.DefaultAuthenticateScheme = Cookie...
.NET Core 使用Cookie验证身份
Fish的博客
12-12 2580
ASP.NET Core 1.x提供了通过Cookie 中间件将用户主体序列化为一个加密的Cookie,然后在后续请求中验证Cookie并重新创建主体,并将其分配给HttpContext.User属性。如果您要提供自己的登录界面和用户数据库,可以使用作为独立功能的Cookie中间件。 ASP.NET Core 2.x的一个主要变化是不再存在Cookie中间件。取而代之的是在Startup.cs文件...
(翻译)怎么在ASP.NET 2.0使用Membership
12-05 517
  http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGHT000022.asp摘要:本文介绍了怎么在ASP.NET 2.0使用Membership新特性,并且介绍了怎么两种不同的Membership的Provider:ActiveDirectoryMembershipProvider和SqlMembershipProv
ASP.NET 部署到IIS,访问其它服务器的共享文件 密码设定
最新发布
u013400314的博客
11-13 169
不需要额外操作 ,修改IIS配置即可 如上图。
Springboot maven常见依赖、配置文件笔记
zyhhsss的博客
11-13 182
1.是。
基于ASP.NET+SQL Server实现简单小说网站(包括PC版本和移动版本)
神仙别闹的自留地
11-07 558
能力水平有限,本来想用书架来实现整个网页的数据的增删改查,最终没有做出来。
ASP.NET 2.0 入门教程:经典解读
"ASP.Net2.0 入门经典教程" ASP.NET 2.0 是微软在 .NET Framework 下推出的一种强大的 Web 应用程序开发框架,它是 ASP(Active Server Pages)技术的升级版本,旨在提高开发效率和应用程序性能。本教程作为入门...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值