ASP.NET 2.0中Mebership的扩展使用

最新推荐文章于 2015-12-26 21:18:09 发布
最新推荐文章于 2015-12-26 21:18:09 发布
阅读量983 收藏
点赞数
分类专栏: ASP.NET 文章标签: 扩展 asp.net authorization authentication forms access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingzhecode/article/details/1811449
版权

    这两天一直在看membership,之前对它只是泛泛了解一点,只是使用登陆控件能登陆而已....而且是使用的SQL2000因为.NET2.0默认的是使用SQL 2005 Express(地球人都知道!!)所以之前也花了不少时间去看教程....哎~这就是自学的悲哀啊....也许只要老师的1分钟......

   好了,说正题:Membership!扩展分三个方面:

1.对  Membership重要属性的了解

 2:使用ACCESS来存储  Membership,因为用Sql的移植性很差!!! 

3 扩展  Membership表!!

第一:

  Membership的重要属性:

   1     MinRequiredNonAlphanumericCharacters-----处次使用.NET中的"管理网站"时在新建用户时,密码都要求输入一个特殊字符!!这是默认的MinRequiredNonAlphanumericCharacters属性...第一次不知道的人会相当的郁闷的...其实只要在web.config里设置为0就不用特殊字符了! (具体下面有例子)

  2:MinRequiredPasswordLength属性是指密码最小长度,默认为7...(比较合理....呵呵)

 3:HashAlgorithmType属性:在创建完用户之后,我们想看看我们的表内容...可我第一次看楞住了..什么东东? 怎么都看不懂...其实是密码等敏感信息都被加密了,默认的是用哈希(记得数据结构里有的...),也就是HashAlgorithmType属性的默认值,还有两个: Clear(不加密)和MD5(现在比较流行吧..)

  4:MaxInvalidPasswordAttempts 属性与PasswordAttemptWindow属性一
起使用以防止不明来源反复尝试来猜测成员资格用户的密码或密码提示问题答案。也就是免得别人挂个JS狂刷服务器..

  Membership的主要方法   

* CreateUser已重载。将新用户添加到数据存储区。
* DeleteUser已重载。从数据库中删除一个用户。
* FindUsersByEmail已重载。获取一个成员资格用户的集合,其中的
电子邮件地址包含要匹配的指定电子邮件地址。
*FindUsersByName已重载。获取一个成员资格用户的集合,其中的
用户名包含要匹配的指定用户名。
* GeneratePassword生成指定长度的随机密码。
* GetAllUsers已重载。获取数据库中用户的集合。
* GetNumberOfUsersOnline获取当前访问应用程序的用户数。
*GetUser已重载。从数据源获取成员资格用户的信息。
* GetUserNameByEmail获取一个用户名,其中该用户的电子邮件地
址与指定的电子邮件地址匹配。
* UpdateUser用指定用户的信息更新数据库。
* ValidateUser验证提供的用户名和密码是有效

 这里要说的是Membership中密码找回功能!!!  也就是EnablePasswordRetrieval 属性,基本上是不能用的,这是Microsoft设计时逻辑上的问题...具体这里一下说不清楚..

 下面是一个Web.config文件中实例:上面说的属性就在<membership>里设置.....

    <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
  <connectionStrings>
    <add name="AccessFileName" connectionString="~/App_Data/ASPNetDB.mdb" providerName="System.Data.OleDb"/>
  </connectionStrings>
  <system.web>
    <authentication mode="Forms">
      <forms loginUrl="login.aspx" defaultUrl="Default.aspx"/>
    </authentication>
    <membership defaultProvider="AccessMembershipProvider">
      <providers>
        <clear/>
        <add name="AccessMembershipProvider"
     type="Samples.AccessProviders.AccessMembershipProvider, SampleAccessProviders"
     connectionStringName="AccessFileName"
     enablePasswordRetrieval="true"
     enablePasswordReset="true"
     requiresUniqueEmail="true"
     requiresQuestionAndAnswer="true"
     minRequiredPasswordLength="8"
     minRequiredNonalphanumericCharacters="2"
          applicationName="SampleSite"
       hashAlgorithmType="Clear"
     passwordFormat="Clear"/>
      </providers>
    </membership>
    <roleManager enabled="true" defaultProvider="AccessRoleProvider" cacheRolesInCookie="true" cookieName=".ASPXROLES" cookieTimeout="30" cookiePath="/" cookieRequireSSL="false" cookieSlidingExpiration="true" cookieProtection="All">
        <providers>
          <add name="AccessRoleProvider"
       type="Samples.AccessProviders.AccessRoleProvider, SampleAccessProviders"
       connectionStringName="AccessFileName"
       applicationName="SampleSite"/>
        </providers>
    </roleManager>
 
    <anonymousIdentification enabled="true" cookieName=".ASPXANONYMOUS" cookieTimeout="100000" cookiePath="/" cookieRequireSSL="false" cookieSlidingExpiration="true" cookieProtection="None" domain=""/>
 

    <compilation debug="true"/>
   
   
    <authorization>
      <allow roles="admin"/>
      <allow users="aa"/>
      <!--<deny users="*"/>-->
    </authorization>

 

  </system.web>
</configuration>

我直到今天才能全看懂!!!呵呵.....

 

第二个:

  也是我今天花了大半天来看的东东....哎~   就是用ACCESS来装Membership...

   为什么我们要用ACCESS呢?   原因很多吧......1用SQL 2005的数据库最小10M...而ACCESS只有600K左右...差距太大了!!!!   2 用ACCESS网站到哪都能运行,而SQL 运行的机器上 至少也要装个SQL 2000或2005吧....等等

   下面说说实现方法,  因为微软提供的Provider Toolkit 工具,使我们简单了许多!! 在

< href ="http://www.cnblogs.com/Files/early-moon/SampleAccessProviders.rar" > 下载 </ a >

 

要经过三个步骤:1、用VS2005编译下载回来的压缩包里的7个*.CS文件,保存编译后的*.dll文件..最好保存文件名为SampleAccessProviders.dll,因为web.config里是这样用的....然后在你的网站工程里新键Bin目录,把刚才的文件放进去!!  2 把数据库 AspNetbd.mdb保存在APP_Data目录下....3.最后配置web.config文件刚才已经说了的...4. 最后可以放心使用我们的登陆控件了....哈哈,大功告成!!!!

 

第三: 扩展membership表....这点我还在测试....方法有两个

*使用Profile扩展用户信息列
*使用扩展表扩展用户信息列

下面我说一点web.config细节

1 <authentication mode="Forms">
      <forms loginUrl="login.aspx" defaultUrl="Default.aspx"/>
    </authentication>

这个结点的作用就是, 登陆后转到defaultUrl="Default.aspx"页面,没登陆就转到loginUrl="login.aspx"   当然这也要看    <authorization>
      <allow roles="admin"/>
      <allow users="aa"/>
      <!--<deny users="*"/>-->
    </authorization>是是怎么设置了的....这是设置页面授权...也就是如果设置了<deny users="*"/>就如果不登陆,除了login.aspx页面其他的都不能访问了, 都会自动转到login.aspx里去了

感想:

  可是看了一,两天的教程和MSDN才弄明白这些...感觉真累呀..还有些细节不懂? 怎么我设置用Hashed加密时就报错呢? 还有SHA!和Hashed 有什么区别? 怎么设置某一个要登陆后浏览? 在上面的方法设置了全部啊!!!   等等...怎么一说还有这多不懂呀....好郁闷...等下继续看....呵呵 

   最后感谢Kaneboy's Blog的资料...有的东西是找他们COPY的..呵呵


 

mingzhecode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET2.0保护机密数据
02-22
幸运的是,这个问题不但最终得到了解决,而且还融入到ASP.NET2.0强大的最新API组合,从而使您得以通过编程方式管理ASP.NET配置文件。不过,在深入探究ASP.NET2.0之前,让我们先研究一下这个问题,了解一下ASP.NET1...
Membership
diezheshi4909的博客
09-26 352
温故知新 ASP.net 2.0(c#)系列 收藏http://kb.cnblogs.com/zt/beginner/list/42039/Membership学习(一) Membership介绍[xgluxv] Membership学习(二)membership入门[xgluxv] Membership学习(三)Membership Providers介绍[xgluxv]Members...
ASP.NET 学习
weixin_30561177的博客
11-19 81
ASP.NET MVC2程序开发入门到精通系列课程(12):MVC的测试驱动开发 ASP.NET MVC2 程序开发入门到精通系列课程 ASP.NET 苏鹏 2010/9/12 14:30:00 ASP.NET MVC2程序开发入门到精通系列课程(11):MVC程序安全限定 ASP.NET MVC2 程序开发入门到精通系列课程 ASP.NET 苏鹏 20...
从Membership 到 .NET4.5 之 ASP.NET Identity
dz45693的专栏
12-26 2566
我们前面已经讨论过了如何在一个网站集成最基本的Membership功能,然后深入学习了Membership的架构设计。正所谓从实践从来,到实践从去,在我们把Membership的结构吃透之后,我们要完善它,改造它,这样我们才能真正学以致用。今天我们将以用户信息为主线,从SqlMembershipProvider出发,到ASP.NET Simple Membership最后再到MV5引入的ASP
Microsoft ASP.NET 2.0 AJAX Extensions 1.0.zip
09-18
主要用来解决:Parser Error Message: Could not load file or assembly 'System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies....
ASP.NET2.0改进的缓存功能
03-05
摘要:本文,StephenWalther将重点介绍ASP.NET2.0新增的缓存功能,以及如何使用这些新功能改进ASP.NET应用程序的性能和可扩展性。(本文包含一些指向英文站点的链接。)本页内容更轻松的数据缓存使用...
ASP.NET 2.0网络编程自学手册.pdf
02-22
ASP.NET 2.0网络编程自学手册 (版本是低了点,但是有些函数的应用对OOP-面向对象的有些思想还是有些启发作用) ASP.NET 2.0 是 Microsoft 公司推出的 Web 开发平台,也是目前最先进、特征最丰富、功 能最...
重写gridview,支持list和dataset自动排序,带排序箭头,顺便把自动翻页也加进去了.
Ming.Blog.
11-13 1990
    首先说明gridview是支持自动翻页和排序的(地球人都知道...), 但打多数开发情况数据源都是我们后台来绑定的,这样就不支持自动排序和翻页了。    搜索到很多扩展gridview自动排序的,但到实际应用时发现有很多的不足,而且大多只支持dataset,要想支持list(of T)类型的泛类型的很少,自己写了个,记录一下。 Imports SystemImpor
.NET进期综合---缓存/关于跨页面值传递/页面设置CSS/用户自定义控件/fileupload的路径问题/dropdown二级联动的数据库设计
Ming.Blog.
10-12 1590
  1:缓存: 把经常需要访问的页面缓存为个 OutPutCache指令:  各参数解释:* Duration–页或用户控件进行缓存的时间(以秒计)。在页或用户控件上设置该属性为来自对象的HTTP 响应建立了一个过期策略,并将自动缓存页或用户控件输出。注意该属性是必需的。如果未包含该属性,将出现分析器错误。* Location–OutputCacheLocation枚举值之一。默认值为Any。警告
GridView一点技巧
Ming.Blog.
10-08 1289
1,给GridView加上鼠标移动改变背景色效果:   增加GridView的RowCreated(很明显是当GridView行创建)事件代码这里this.style.backgroundColor=#C0C0FF 的值可以是这样的十六进制也可以直接是颜色名称如=red protected void GridView1_RowCreated(object sender,
主题/Master page/动态更改页面主题
Ming.Blog.
10-21 1156
1: Skin     在工程里新建"主题"文件夹,里面就可以添加主题,注意这里的名字就是我们要引用的主题名了,也就是Theme属性值. 在某个Skin里可以添加*.Skin文件或*.css文件,在引用的时候这两个文件都会起作用.                                               下面是DEMO    这只是一个日历控件的样式,可以直接在前台代码的ht
AJAX ControlToolkit 系列之---CollapsiblePanelExtender
Ming.Blog.
10-07 1078
CollapsiblePanelExtender : 可层叠面版控件.   之前看THC的教程时,发现他用网页做的"课堂教案"有点特别的,就是点其一 标题就可以隐藏或显示下一个层...觉得还蛮不错的,今天看了看AJAX ControlToolkit 的介绍发现用Collapsibl
.net页面间的参数传递多种方法
Ming.Blog.
03-05 1053
方法1·用QueryString使用QuerySting在页面间传递值已经是一种很老的机制了,这种方法的主要优点是实现起来非常简单,然而它的缺点是传递的值是会显示在浏览器的地址栏上的(不安全),同时又不能传递对象,但是在传递的值少而安全性要求不高的情况下,这个方法还是一个不错的方案。使用这种方法的步骤如下:1,使用控件创建Web表单(form)2,创建可以返回表单的按钮和链接按钮3,在按钮或链接按
写上我的第一篇-----WebPart
Ming.Blog.
10-02 990
  写上我的第一篇:  Web Parts是.NET2.0的新技术,简单的说它是支持客户端网页编辑,拖拽动作....感觉蛮酷的哦,就象Q_ZONE和google自定义页面的操作一样...这是我的操作截图:     学ASP.NET有一,两个月了,昨天才开始看关于Web Part这部分的内容.入门是看的MSDN上的教程,看了半天才开始动手做...一做才发现怎么都不对,放上webpartman
FreeTextBox控件的使用
Ming.Blog.
10-29 958
在做一个Blog系统,用到FreeTextBox控件,在这里搜集一下网上的说明和使用:对于FreeTextBox(版本3.1.6)在ASP.Net 2.0使用, 放上下载地址:  下载最新版FreeTextBox(版本3.1.6),解压   FreeTextBox 3.1.6 (2006/07/18)    博客园本地下载: http://www.cnblogs.com/Files/
asp.net页面静态化方法集合!!
Ming.Blog.
12-31 929
  为了支持搜索引擎,优化网站不得不把动网静态化...  最近看了些这方面资料:  大致分为三个方面:1.伪装静态:也就是用URL重写、urlwrite...其实只是可以用静态地址访问动态地址并传参数,例如:http://www.dearming.cn/23.html.其实访问的是http://www.dearming.cn/article.aspx?aid=23. 这种方法并没有实质的静态化页面
XML和DataSet转换
Ming.Blog.
10-27 835
用.NET可以方便的操作XML,当做数据源*当XML转到DataSet的时候会遵循如下几个原则*具有属性的元素和具有自节点的元素会变成表*重复的元素会变成列这里使用GridView绑定  XML: xml version="1.0" standalone="yes"?>family>  p relation="myfather">    name>安name>    sex>manse
ASP.NET 2.0 Web 事件
最新发布
06-09
ASP.NET 2.0 的 Web 事件是在 Web 应用程序发生的特定动作或情况。当这些事件发生时,ASP.NET Web 服务器会自动调用与之关联的事件处理程序。例如,Page_Load 事件是在 ASP.NET 页面加载时发生的事件,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值