(搬运).net起步 (身份验证机制 membership 项目演练)

最新推荐文章于 2020-06-05 10:56:33 发布
最新推荐文章于 2020-06-05 10:56:33 发布
阅读量240 收藏
点赞数
分类专栏: 每日一练 .net

实验需求:

我们要做一个最简单的网站。有三类用户:匿名用户,员工,管理员,网站结构如下:


admin 目录下的页面只允许 admin 角色的用户访问, employee 目录下的页面只允许 emp 角色的用户访问。 Default.aspx 允许所有用户访问。Login.aspx 实现登陆功能, regUser.aspx 实现注册用户功能。

1. 首先我们新建一个网站

2. 进入 C:\WINDOWS\Microsoft.NET\Framework\v4.0.xxxxx 这个目录下,找到 aspnet_regsql.exe ,运行,并一路下一步,得到 aspnetdb 数据库。

3. 打开网站 , 打开 web.config 文件,配置 membership :

    <membership defaultProvider ="mySqlMembershipProvider">
      <providers>
        <add name="mySqlMembershipProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="ConnectionString"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="false"
             applicationName="TestMembership"
             requiresUniqueEmail="true"
             passwordFormat="Hashed"
             maxInvalidPasswordAttempts="5"
             minRequiredPasswordLength="6"
             minRequiredNonalphanumericCharacters="0"
             passwordAttemptWindow="10"
             passwordStrengthRegularExpression=""/>
      </providers>
    </membership>
然后继续添加连接字符串(此配置要与你实际数据库连接符合,更改 uid 和pwd ): 
  <connectionStrings>
    <add name ="ConnectionString" connectionString="Integrated Security=sspi;server=.;database=aspnetdb;connect timeout=30"/>
  </connectionStrings>
4. 接着配置 roleManager : 
    <roleManager enabled="true" defaultProvider="myAspNetSqlRoleProvider">
      <providers>
        <add name="myAspNetSqlRoleProvider"
             connectionStringName="ConnectionString"
             applicationName="TestMembership"
             type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
             />
      </providers>
    </roleManager>
PS:

roleManager 元素:roleManager 元素为角色管理配置应用程序。


5. 接着在项目中添加两个页面,一个首页 Default.aspx 一个登陆页面Login.aspx ,随后继续添加 forms 身份验证的配置:

<authentication mode="Forms">
      <forms loginUrl="Login.aspx"
             protection="All"
             timeout="30"
             name=".ASPXAUTH"
             path="/"
             slidingExpiration="true"
             defaultUrl="Default.aspx"
             cookieless="UseDeviceProfile"></forms>
    </authentication>

现在需要添加两种角色 employee 、 admin ,添加角色的方法很多,我们介绍最简单的一种:新建一个页面,在这个页面的 page_load 事件当中加入如下代码: 

protected void Page_Load(object sender, EventArgs e)
        {
            Roles.CreateRole("admin");
            Roles.CreateRole("employee");
        }						//using System.Web.Security;
浏览一下这个页面就添加了这俩角色。
添加完角色,就该实现注册用户功能了。
regUser 页面代码如下: 
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="regUser.aspx.cs" Inherits="_3_4.regUser" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <table border="0" cellpadding="0" cellspacing="0">
        <tr>
            <td>用户名:</td>
            <td><asp:TextBox runat="server" ID="txtName"></asp:TextBox></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><asp:TextBox runat="server" ID="txtPwd" TextMode="Password"></asp:TextBox></td>
        </tr>
        <tr>
            <td>邮箱:</td>
            <td><asp:TextBox runat="server" ID="txtEmail"></asp:TextBox></td>
        </tr>
        <tr>
            <td colspan="2"><asp:Button runat="server" ID="btnReg" Text="注册" OnClick="btnReg_Click" /></td>
        </tr>
    </table>
    </form>
</body>
</html>


PS:
cellspacing设置为“0”,显示的结果就是第一个表格的每个单元格之间的距离为0。若将表格边框设为“0”,则单元格的距离就是0了
cellpadding属性用来指定单元格内容与单元格边界之间的空白距离的大小
。此属性的参数值也是数字,表示单元格内容与上下边界之间空白距离的高度所占像素点数以及单元格内容与左右边界之间空白距离的宽度所占的像素点数。
这是 regUser.aspx.cs 文件中的代码: 

using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

namespace _3_4
{
    public partial class regUser : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void btnReg_Click(object sender, EventArgs e)
        {   

	    /* 这里仅仅是为了演示 Membership 功能 , 所以验证、错误捕获等在此省略

			  * 由于我们在 web.config 中将 requiresQuestionAndAnswer 设为false
 * 所以在这里只需要调用 3 个参数的重载即可

* */




Membership.CreateUser(txtName.Text, txtPwd.Text, txtEmail.Text);

	    // 将刚刚注册的用户添加 Employee 角色
 Roles.AddUserToRole(txtName.Text, "employee");

// 注册成功 , 将用户跳转到默认页面

// 所谓默认页面 , 就是在前面配置时 forms 节点下 defaultUrl 指定的页面 FormsAuthentication.RedirectFromLoginPage(txtName.Text, false); } }}



PS:
FormsAuthentication.RedirectFromLoginPage 方法 (String, Boolean):
将身份验证的用户重定向回最初请求的 URL 或默认 URL;其中第一个参数为经过身份验证的用户名;第二个参数true 若要创建一个持久性 cookie (一种跨浏览器会话保存);否则为 false。






ok ,注册功能已经差不多了,现在我们开始完成登录页面。

打开 Login.aspx 页面,加上如下代码:


<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login.aspx.cs" Inherits="_3_4.Login" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title>登录</title>
</head>
<body>
    <form id="form1" runat="server">
    <table border="0" cellpadding="0" cellspacing="0">
        <tr>
            <td>用户名:</td>
            <td><asp:TextBox runat="server" ID="txtName"></asp:TextBox></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><asp:TextBox runat="server" ID="txtPwd" TextMode="Password"></asp:TextBox></td>
        </tr>
        <tr>
            <td colspan="2"><asp:Button runat="server" Text="登录" ID="btnLogin" OnClick="btnLogin_Click" /></td>
        </tr>
    </table>
    </form>
</body>
</html>

Login.aspx.cs 代码如下:


using System;
using System.Collections;
using System.Configuration;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

namespace _3_4
{
    public partial class Login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void btnLogin_Click(object sender, EventArgs e)
        {
            if(Membership.ValidateUser(txtName.Text,txtPwd.Text))
            {
		// 登录成功向浏览器写入身份票据
                FormsAuthentication.SetAuthCookie(txtName.Text, false);
		// 跳转回最初请求的 url 或是默认 url
		// 注 : 所谓最初请求的 url 是指 : 如果我未经登录
		// 直接访问 admin/admin.aspx 这个页面 , 那么将会跳转到该登录页面
		// 如果登录成功 , 则此方法将会以登录用户的身份跳转回
		//admin/admin.aspx 页面
                FormsAuthentication.RedirectFromLoginPage(txtName.Text, false);
            }
            else
            {
                ClientScript.RegisterStartupScript(this.GetType(), "", "alert('用户名或密码错误!');", true);
            }
        }
    }
}


PS:
FormsAuthentication.SetAuthCookie 方法 (String, Boolean):
为提供的用户名创建一个身份验证票证,并将其添加到响应的 Cookie 集合或 URL;第一个参数是已验证的用户的名称,这不必映射到 Windows 帐户;第二个参数,若要创建持久 Cookie(跨浏览器会话保存的 Cookie),则为 true;否则为 false。


ClientScript.RegisterStartupScript 方法:



运行前端页面JS脚本,this.GetType()即指代当前页面Page





好了,注册和登录都已经完成了,剩下的任务就是配置访问权限这一项了,其实很简单:在 admin 和 employee 目录下分别添加两个 web.config 文件admin 目录下的 web.config 内容如下:


<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <authorization>
      <allow roles="admin"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

表示所有具有 admin 角色的用户允许访问,除此之外全部拒绝访问。employee 目录下的 web.config 内容如下:


<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <authorization>
      <allow roles="employee"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>


同 admin 目录下的配置, * 是通配符,代表所有用户,?代表所有匿名用户

到这里,我们实现的功能有:登录,注册,权限控制。一个网站所需要的功能基本上都已经实现了,项目有点简单,但是功能齐全。一般来说 80% 的站点使用 membership 就足够了。












                

        

        

    




    

      

        

            

              
                
                  边缘OBCarry
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
.Net Membership介绍

				
			

			

				

					TohkinZhu的专栏
				

				

					03-25
					
					1922
					
				

			

		

		

			
				
       在 ASP.NET 应用程序中,经常会用到创建用户名(注册),登录验证,权限管理等每次开发都必须做的事情,为了解决这一问题,微软在.Net 2.0提供了成员管理(MemberShip)这一API。Membership 类用于验证用户凭据并管理用户设置(如密码和电子邮件地址)。Membership 类可以独自使用,或者与 FormsAuthentication 一起使用以创建一个完整的 Web 应用程序或网站的用户身份验证系统。      在这里我们把MemberShip所使用的数据库创建在MS

			
		

	



                

              
                



	

		

			

				
					
.net 新特性,membership类的详细用法

				
			

			

				

					12-23
				

			

		

		

			
				
讲述.netmembership类的使用

			
		

	



                


  
              

                


	

		

			

				
					
membership简介

				
			

			

				

					weixin_30390075的博客
				

				

					07-17
					
					191
					
				

			

		

		

			
				
membership简介
2.membership在sql server中的设置
3.配置web.config
4.创建用户CreateUserWizard控件
5.用户登录login控件
6.显示当前用户的名称LoginName控件
7.检测用户的身份验证状态的LoginStatus控件
8.为不同类别用户呈现不同内容的LoginView控件
9.更改密码的ChangePassw...

			
		

	





	

		

			

				
					
搬运.net起步 (MemberShip 初步实例)

				
			

			

				

					kuinianwu3721的博客
				

				

					06-09
					
					282
					
				

			

		

		

			
				
下面的代码示例是为一个小型公司中的每个部门定义分别定义了成员资格提供程序。我们根据下拉列表中选择的账户类型来选择不同的成员资格提供程序。对于此示例,每个成员资格提供程序都指向 connectionString 定义的 SQL Server 数据库。效果如下图所示:

			
		

	



		

			
		



	

		

			

				
					
小红书商单项目无脑搬运玩法-教程网盘链接提取码下载.txt

				
			

			

				

					10-27
				

			

		

		

			
				
近期小红书赛道又出了一个蓝海项目,就是小红书商单项目项目主要的变现逻辑,就是在抖音上去搬运视频,经过二次创作,再发布到小红书快速起号涨粉。 当粉丝量达到1000之后,就可以经过官方蒲公英广告平台接商单了...

			
		

	





	

		

			

				
					
百家号视频搬运项目,通过搬运视频放大收益,可批量起号

				
			

			

				

					09-25
				

			

		

		

			
				
之前分享过百家号微动态矩阵玩法,很多粉丝对MCN这一块反应比较麻烦,那么今天给大家带来的这种最新玩法,就完全没有MCN壁垒,只需要简单的搬运就可以了  废话不说,直接往下看  1,工作室推出了一种全新的百家号...

			
		

	





	

		

			

				
					
8月有道词典最新蓝海项目,视频搬运日入800+

				
			

			

				

					08-02
				

			

		

		

			
				
现在互联网社交平台都在瓜分流量,有道词典也不例外,为了增加有道词典的用户粘性跟增加有道词典的带货属性,现在有道词典多出了一个图文短视频的赛道玩法,同时为了吸引更多的创作者入驻,也推出较大的福利,这在一...

			
		

	





	

		

			

				
					
企鹅号创作者分成计划,无脑搬运赚播放收益的长期项目玩法

				
			

			

				

					02-04
				

			

		

		

			
				
企鹅号创作者分成计划是一个长期项目玩法,可以让你通过无脑搬运视频内容来赚取播放收益。  企鹅号是腾讯旗下的自媒体平台,为创作者提供了一个展示和推广自己作品的平台。在企鹅号的创作者分成计划中,你可以选择...

			
		

	





	

		

			

				
					
.net framework 3.5一键安装.zip

				
			

			

				

					09-29
				

			

		

		

			
				
.NET Framework 3.5是微软开发的一个全面的开发平台,用于构建、运行各种类型的桌面应用、Web应用和...对于那些依赖于.NET Framework 3.5的旧版应用程序或者需要使用特定3.5特性的项目来说,这个一键安装文件尤其有用。

			
		

	





	

		

			

				
					
ASP.NET Membership和角色管理器

				
			

			

				

					hellobabygogo3的专栏
				

				

					07-17
					
					4015
					
				

			

		

		

			
				
实习期的总结。

			
		

	





	

		

			

				
					
搬运.net起步 (通过 Membership 进行权限控制)

				
			

			

				

					kuinianwu3721的博客
				

				

					06-11
					
					282
					
				

			

		

		

			
				
啊啊啊

			
		

	





	

		

			

				
					
使用ASP.NET Membership 和 角色管理器

				
			

			

				

					陈杰的专栏
				

				

					09-11
					
					2243
					
				

			

		

		

			
				
使用ASP.NET Membership 通过ASP.NET Membership,我们可以创建用户、删除用户和编辑用户属性。所以这是一个实现登录相关控件的底层框架。ASP.NET Membership的内容是在Forms鉴别完成后填入的。Forms鉴别提供的是一种验证用户的方法,而ASP.NET Membership的作用是表示用户的信息。ASP.NET Membership使用的是

			
		

	





	

		

			

				
					
ASP.net Membership角色与权限管理(二)

				
			

			

				

					weixin_30430169的博客
				

				

					04-22
					
					94
					
				

			

		

		

			
				
ASP.net Membership角色与权限管理(二) 
话接上文
现在不做任何设置,在vs2005的中design视图中可以看到



所以,正确设置membership后,注册用户就立马可以使用了。这是CreateUserWizard的默认模板,你也可以自己创建你需要的模板,vs2005可以帮你转换出来。你可以修改一下,转换后就是这样。


1<asp:Cre...

			
		

	





	

		

			

				
					
.net项目快速上手(针对有java项目基础)

				
			

			

				

					QAQ的小耗子的博客
				

				

					06-05
					
					474
					
				

			

		

		

			
				
1.项目的架构, 就是哪个文件夹下该写什么,我们这里是mvc的混合型



如上基本上是mvc的框架,app是业务层,config一般是配置一些依赖的配件的,domian放的是一张表设计的页面,repository.

里面就是实体类框架

主要说下俩个,一个是domian里面设计了一个类,比如说一个 person类,它有一些字段和方法。 这个类设计的目的是用来暂存

从数据库出来的数据的一个对象的。 不熟悉面向对象的编成的,可以理解为下面这些东西

strcut person{

 int age...

			
		

	





	

		

			

				
					
身份验证票据生成

				
			

			

				

					一路行走
				

				

					12-28
					
					1530
					
				

			

		

		

			
				
if (FormsAuthentication.Authenticate(UserName.Value,      UserPassword.Value))  {      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket (UserName.Value, false, 5000);      //将经过身

			
		

	





	

		

			

				
					
ArcGIS Engine编程初学至精通指南

					
最新发布

				
			

			

				

					07-23
				

			

		

		

			
				
《ArcGIS Engine开发从入门到精通》是一套全面讲解GIS技术与ArcGIS Engine应用的教程。ArcGIS Engine是由Esri公司推出的强大地理信息系统开发平台,它允许开发者利用.NET、Java等编程语言创建桌面、Web及移动GIS应用程序。本教程旨在帮助初学者和有一定经验的GIS从业者快速掌握ArcGIS Engine的核心技术和实际应用。

1. **GIS基础概念**:我们需要理解什么是GIS(Geographic Information System,地理信息系统),它是如何整合地理位置数据和属性数据,以及如何通过地图进行数据的可视化和分析。

2. **ArcGIS Engine介绍**:ArcGIS Engine是Esri GIS技术栈的一部分,提供了丰富的GIS组件,包括地图显示、图层管理、地理处理工具、查询功能等,用于构建自定义的GIS应用。

3. **开发环境配置**:讲解如何设置开发环境,包括安装ArcGIS Engine SDK,集成开发环境(如Visual Studio)的配置,以及必要的开发工具和库的添加。

4. **基础控件与组件

			
		

	





	

		

			

				
					
springboot整合MinIO中间件,实现文件便捷管理

				
			

			

				

					07-23
				

			

		

		

			
				
springboot整合MinIO中间件,实现文件便捷管理

			
		

	





	

		

			

				
					
C#语言实现的百度关键词点击代码,采用外部浏览器控制

				
			

			

				

					07-23
				

			

		

		

			
				
标题中的“C#百度关键词点击源码(外部浏览器操作)”是指使用C#编程语言编写的一段代码,其目的是模拟用户行为,对百度搜索引擎中的特定关键词进行自动点击。这种技术在SEO(搜索引擎优化)领域可能会被用到,以提高网站在搜索结果中的排名。

在SEO中,关键词点击率是影响网站排名的一个重要因素。正常情况下,用户对某个搜索结果的点击次数多,搜索引擎会认为该结果更符合用户的搜索需求,从而提升其在搜索结果中的位置。然而,手动模拟大量点击既耗时又不实际,因此开发这样的源码可以自动化这一过程,但需要注意的是,如果被搜索引擎检测到异常,可能会被视为违反其使用政策,导致网站被降权甚至被屏蔽。

描述中提到的“浏览器外部操作”意味着这个C#程序不会直接嵌入到浏览器内部,而是作为一个独立的应用程序运行,通过API或者模拟键盘鼠标操作与浏览器进行交互。这种方式可能包括使用自动化测试框架如Selenium,或者利用Windows API来模拟用户输入和页面交互。这样的设计可以避免因修改浏览器行为而引起的安全问题,同时也能更好地模拟真实用户的行为。

标签“SEO源码”表明这段代码是针对搜索引擎优化目的编写的,可能

			
		

	





	

		

			

				
					
"搬运工服务端手册1:基于.NET Core的云原生应用开发详解

				
			

			

				

					
				

			

		

		

			
				
搬运工服务端是搬运工平台的中后端,采用基于.NET Core的云原生应用开发,使用Kubernetes进行调度,面向Kubernetes编程,采用DevOps模式进行研发和运维。  在引言部分,手册首先介绍了搬运工服务端的概述。搬运工...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值