ASP.NET 2.0 Membership原理及应用(2)

二、Membership 静态类

　　上面提到过，一般情况下我们都不会直接去使用到MembershipProvider抽象，因为这涉及到如何去实例化真正的Membership服务类的问题，涉及到配置和实例化对象的问题一般都是比较棘手的问题，对初学者来说，想要掌握也不是那么容易。那在.NET框架中就是通过Membership(Static Class)这个静态类来屏蔽掉这一层的复杂关系。Membership(Static Class)除了使用者屏蔽读配置文件，初始对象等一些基本工作外，还有一个重要的作用就是重载所有的MembershipProvider所以有API，甚至为了让用户更加方便的使用，将这些方法重载为静态方法，并且提供了MembershipProvider基本API基础上更加丰富的重载实现供使用者调用。这就直接支持了不管是在UI层，还是其它的各个工程，只需要引用System.Web.Security命名空间，就可以不用关心任何细节的享受到Membership给我们提供的各种便利。下面来看看Membership(Static Class)的原型定义：(利用Lutz Roder’s .NET Reflector可以查看它的所有实现。)

public static class Membership ...{ // Events public static event MembershipValidatePasswordEventHandler ValidatingPassword; // Methods static Membership(); public static MembershipUser CreateUser(string username, string password); public static MembershipUser CreateUser(string username, string password, string email); public static MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, out MembershipCreateStatus status); public static MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateStatus status); public static bool DeleteUser(string username); public static bool DeleteUser(string username, bool deleteAllRelatedData); public static MembershipUserCollection FindUsersByEmail(string emailToMatch); public static MembershipUserCollection FindUsersByEmail(string emailToMatch, int pageIndex, int pageSize, out int totalRecords); public static MembershipUserCollection FindUsersByName(string usernameToMatch); public static MembershipUserCollection FindUsersByName(string usernameToMatch, int pageIndex, int pageSize, out int totalRecords); public static string GeneratePassword(int length, int numberOfNonAlphanumericCharacters); public static MembershipUserCollection GetAllUsers(); public static MembershipUserCollection GetAllUsers(int pageIndex, int pageSize, out int totalRecords); private static string GetCurrentUserName(); public static int GetNumberOfUsersOnline(); public static MembershipUser GetUser(); public static MembershipUser GetUser(bool userIsOnline); public static MembershipUser GetUser(object providerUserKey); public static MembershipUser GetUser(string username); public static MembershipUser GetUser(object providerUserKey, bool userIsOnline); public static MembershipUser GetUser(string username, bool userIsOnline); public static string GetUserNameByEmail(string emailToMatch); private static void Initialize(); public static void UpdateUser(MembershipUser user); public static bool ValidateUser(string username, string password); // Properties public static string ApplicationName ...{ get; set; } public static bool EnablePasswordReset ...{ get; } public static bool EnablePasswordRetrieval ...{ get; } public static string HashAlgorithmType ...{ get; } internal static bool IsHashAlgorithmFromMembershipConfig ...{ get; } public static int MaxInvalidPasswordAttempts ...{ get; } public static int MinRequiredNonAlphanumericCharacters ...{ get; } public static int MinRequiredPasswordLength ...{ get; } public static int PasswordAttemptWindow ...{ get; } public static string PasswordStrengthRegularExpression ...{ get; } public static MembershipProvider Provider ...{ get; } public static MembershipProviderCollection Providers ...{ get; } public static bool RequiresQuestionAndAnswer ...{ get; } public static int UserIsOnlineTimeWindow ...{ get; } // Fields private static char[] punctuations; private static bool s_HashAlgorithmFromConfig; private static string s_HashAlgorithmType; private static bool s_Initialized; private static Exception s_InitializeException; private static object s_lock; private static MembershipProvider s_Provider; private static MembershipProviderCollection s_Providers; private static int s_UserIsOnlineTimeWindow; }

　　说到这里，就不得不多罗嗦两句。在看Membership(Static Class)实现代码的过程中，可以发现，每一个Membersip API重载都最后都是调用属性Provider的方法，这个属性的类型就是MembershipProvider类型，只有看到这里，你也许才会理解MembershipProvider的重要作用了吧。还有一个Providers属性，这个属性就是获得web.config中配置的所有的Membership提供服务类。它们都是静态属性，但是它们怎么去实例化的呢？就是通过调用Membership. Initialize()这个方法，在每次调用这两个属性的时候，都会调用这个方法去判断是否已初始化了Membership提供服务类了，如果没有则去调用配置服务类，读取配置内容，从而进行初始化。到此你可能也就不难理解了，为什么我们使用那么简单了！

　　 三、SqlMembershipProvider介绍和使用配置

　　OK，通过上面的介绍应该基本可以了解Membership的整体结构了吧？（如何还没有，可能是你没有打开Lutz Roder’s .NET Reflector去分析它的实现代码，或者是对抽象类的作用还没弄明白）。不管怎么样，我们最终的目的就是要学会如何去使用。

　　在这之前，我先要介绍一下，在.NET 框架中提供的两个MembershipProvider实现类：ActiveDirectoryMembershipProvider和SqlMembershipProvider(如何知道这两个类的？在MembershipProvider的Derived Types就可以看到所有的继承类了。)前者是提供基本活动目录下的用户管理（我也没有实践过），后者就是我们最经常使用到的基于SqlServer的用户管理实现。

　　到了介绍如何使用了，其实园子里已经有了这方面的文章（（翻译）怎么在ASP.NET 2.0中使用Membership），我也不多费口舌了。但这边要告诉大家一个最直接的学习和参考使用的办法。在系统盘找到并打开machine.config，找到AspNetSqlMembershipProvider节点:

＜membership＞ ＜providers＞ ＜add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" /＞ ＜/providers＞ ＜/membership＞

　　看到没有，其实这个就是一个最基本的Membership配置了，只不过是还少了一个defaultProvider属性的指定，指定了这个属性后，你再使用Login控件，进行用户登录验证就无需使用任何代码了。不信你可以试试。（关于Forms验证，就不在这里多做介绍，可以参考相关资料。关于SqlMembershipProvider的更多属性的介绍可以参看MSDN）。

　　 四、如何自定义MembershipProvider，现有其它的MembershipProvider资源

　　那么，我们如何去自定义一个MembershipProvider呢？其实如果你已经了解了Membership的结构后我相信对你来说已经不是一件很难的事了，但是考虑到要完整的写一个MembershipProvider还是有一定的工作量和难度的。对于我们来说，更多的地方可能是对现有的Provider进行扩展，如SqlMembershipProvider。那其实这是非常简单的，我们只需要继承自SqlMembershipProvider，（悄悄告诉你，在Initialize方法config参数中保存的就是Provider对应配置节的属性名和值）然后扩展和重写所需的方法就可以了。使用的时候，在Provider配置节中，将type的值改为你的类名就OK了。