自定义membership的一些小程序(Login控件使用的例子)

最新推荐文章于 2024-09-05 10:00:22 发布
最新推荐文章于 2024-09-05 10:00:22 发布
阅读量649 收藏
点赞数
分类专栏: ASP.NET安全 文章标签: login string 数据库 forms database server

在看2.0里的基于角色的安全技术,用了用提供的一些控件,如LOGIN控件,注册控件等,写了一些代码,贴出来给自己留个底底。

没有用它的那个自带的ASPNETDB.MDF的库,直接连接的我本地的SQL。连接代码在web.config中,在CS里直接读取。

在web.config中重新定义了membership和roleManager,指向了我自己的类,覆写了基类的一些东东。在web.config中规定了页面需要的权限,实现了分权限的浏览。

覆写了RoleProvider中的GetRolesForUser和GetAllRoles方法,用来判断我在自己数据库里定义的权限。

覆写了MembershipProvider中的Initialize、CreateUser、MinRequiredPasswordLength、RequiresQuestionAndAnswer以及ValidateUser方法,实现操作自己指定的数据库。

大概的方法就是这些了,如果自己要是想写删除更新什么的,覆写相对应的方法就好了。

具体程序代码如下,给出了MyRole.cs、MyMemberShip.cs和web.config的全部代码。前台拖拖控件就好了,代码不再给出。

MyMemberShip.cs

using  System;
 using  System.Data;
 using  System.Configuration;
 using  System.Web;
 using  System.Web.Security;
 using  System.Web.UI;
 using  System.Web.UI.WebControls;
 using  System.Web.UI.WebControls.WebParts;
 using  System.Web.UI.HtmlControls;
 using  System.Data.OleDb;
 using  System.Data.SqlClient;

 /// <summary>
/// MyMemberShip 的摘要说明
/// </summary>
public   class  MyMemberShip : MembershipProvider
 {
    public MyMemberShip()
    {
        //
        // TODO: 在此处添加构造函数逻辑
        //
    }

    string connectionstring = ConfigurationManager.ConnectionStrings["SqlServices"].ConnectionString.ToString();
    private bool _requiresQuestionAndAnswer;
    private int _minRequiredPasswordLength;

    public override void Initialize(string name, System.Collections.Specialized.NameValueCollection config)
    {
        if (config["requiresQuestionAndAnswer"].ToLower() == "true")
        {
            _requiresQuestionAndAnswer = true;
        }
        else
        {
            _requiresQuestionAndAnswer = false;
        }
        int.TryParse(config["minRequiredPasswordLength"], out _minRequiredPasswordLength);
        //connStr = config["connectionString"];
        base.Initialize(name, config);
    }

    public override string ApplicationName
    {
        get
        {
            throw new Exception("The method or operation is not implemented.");
        }
        set
        {
            throw new Exception("The method or operation is not implemented.");
        }
    }

    public override bool ChangePassword(string username, string oldPassword, string newPassword)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override bool ChangePasswordQuestionAndAnswer(string username, string password, string newPasswordQuestion, string newPasswordAnswer)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override MembershipUser CreateUser(string username,string password,string email,string passwordQuestion,string passwordAnswer,bool isApproved,Object providerUserKey,out MembershipCreateStatus status)
    {
        using (SqlConnection conn = new SqlConnection(connectionstring))
        {
            SqlCommand comm = new SqlCommand();
            comm.CommandText = "insert into users(u_name,u_pwd,u_role) values(@cname,@cpwd,@crole)";
            comm.Parameters.AddWithValue("@cname", username);
            comm.Parameters.AddWithValue("@cpwd", password);
            comm.Parameters.AddWithValue("@crole""guest");
            comm.Connection = conn;
            conn.Open();
            comm.ExecuteNonQuery();
            MembershipUser user = new MembershipUser("MyMemberShip", username, providerUserKey, email, passwordQuestion, "", isApproved, true, DateTime.Now, DateTime.Now, DateTime.Now, DateTime.Now, DateTime.Now);
            status = MembershipCreateStatus.Success;
            return user;
        }

    }

    public override bool DeleteUser(string username, bool deleteAllRelatedData)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override bool EnablePasswordReset
    {
        get throw new Exception("The method or operation is not implemented."); }
    }

    public override bool EnablePasswordRetrieval
    {
        get throw new Exception("The method or operation is not implemented."); }
    }

    public override MembershipUserCollection FindUsersByEmail(string emailToMatch, int pageIndex, int pageSize, out int totalRecords)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override MembershipUserCollection FindUsersByName(string usernameToMatch, int pageIndex, int pageSize, out int totalRecords)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override MembershipUserCollection GetAllUsers(int pageIndex, int pageSize, out int totalRecords)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override int GetNumberOfUsersOnline()
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override string GetPassword(string username, string answer)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override MembershipUser GetUser(string username, bool userIsOnline)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override MembershipUser GetUser(object providerUserKey, bool userIsOnline)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override string GetUserNameByEmail(string email)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override int MaxInvalidPasswordAttempts
    {
        get throw new Exception("The method or operation is not implemented."); }
    }

    public override int MinRequiredNonAlphanumericCharacters
    {
        get throw new Exception("The method or operation is not implemented."); }
    }

    public override int MinRequiredPasswordLength
    {
        get return _minRequiredPasswordLength; }
    }

    public override int PasswordAttemptWindow
    {
        get throw new Exception("The method or operation is not implemented."); }
    }

    public override MembershipPasswordFormat PasswordFormat
    {
        get throw new Exception("The method or operation is not implemented."); }
    }

    public override string PasswordStrengthRegularExpression
    {
        get throw new Exception("The method or operation is not implemented."); }
    }

    public override bool RequiresQuestionAndAnswer
    {
        get return _requiresQuestionAndAnswer; }
    }

    public override bool RequiresUniqueEmail
    {
        get throw new Exception("The method or operation is not implemented."); }
    }

    public override string ResetPassword(string username, string answer)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override bool UnlockUser(string userName)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override void UpdateUser(MembershipUser user)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override bool ValidateUser(string username, string password)
    {
        using (SqlConnection conn = new SqlConnection(connectionstring))
        {
            SqlCommand comm = new SqlCommand();
            comm.CommandText = "select count(0) from users where u_name=@cname and u_pwd=@cpwd";
            comm.Parameters.AddWithValue("@cname", username);
            comm.Parameters.AddWithValue("@cpwd", password);
            comm.Connection = conn;
            conn.Open();
            return ((int)comm.ExecuteScalar()) > 0 ? true : false;
        }
    }
}



MyRole.cs

using  System;
 using  System.Data;
 using  System.Configuration;
 using  System.Web;
 using  System.Web.Security;
 using  System.Web.UI;
 using  System.Web.UI.WebControls;
 using  System.Web.UI.WebControls.WebParts;
 using  System.Web.UI.HtmlControls;
 using  System.Data.OleDb;
 using  System.Data.SqlClient;

 /// <summary>
/// MyRole 的摘要说明
/// </summary>
public   class  MyRole : RoleProvider
 {
    public MyRole()
    {
        //
        // TODO: 在此处添加构造函数逻辑
        //
    }

    string connectionstring = ConfigurationManager.ConnectionStrings["SqlServices"].ConnectionString.ToString();

    public override void AddUsersToRoles(string[] usernames, string[] roleNames)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override string ApplicationName
    {
        get
        {
            throw new Exception("The method or operation is not implemented.");
        }
        set
        {
            throw new Exception("The method or operation is not implemented.");
        }
    }

    public override void CreateRole(string roleName)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override bool DeleteRole(string roleName, bool throwOnPopulatedRole)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override string[] FindUsersInRole(string roleName, string usernameToMatch)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override string[] GetAllRoles()
    {
        return new string[] "admin""guest" };
    }

    public override string[] GetRolesForUser(string username)
    {
        string[] tmp = new string[] { };
        using (SqlConnection conn = new SqlConnection(connectionstring))
        {
            SqlCommand comm = new SqlCommand();
            comm.CommandText = "select top 1 * from users where u_name=@name";
            comm.Parameters.AddWithValue("@name", username);

            comm.Connection = conn;
            conn.Open();
            using (SqlDataReader dr = comm.ExecuteReader())
            {
                if (dr.Read())
                {

                    tmp = dr["U_role"].ToString().Split(',');

                }

            }
            conn.Close();
        }
        return tmp;
    }

    public override string[] GetUsersInRole(string roleName)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override bool IsUserInRole(string username, string roleName)
    {
        using (SqlConnection conn = new SqlConnection(connectionstring))
        {
            SqlCommand comm = new SqlCommand();
            comm.CommandText = "select top 1 * from users where u_name=@name and u_role=@role";
            comm.Parameters.AddWithValue("@name", username);
            comm.Parameters.AddWithValue("@role", roleName);
            comm.Connection = conn;
            conn.Open();
            using (SqlDataReader dr = comm.ExecuteReader())
            {
                if (dr.HasRows)
                {

                    return true;

                }
                return false;
            }
        }
    }

    public override void RemoveUsersFromRoles(string[] usernames, string[] roleNames)
    {
        throw new Exception("The method or operation is not implemented.");
    }

    public override bool RoleExists(string roleName)
    {
        throw new Exception("The method or operation is not implemented.");
    }
}


web.config

<? xml version="1.0" ?>
< configuration >
     < appSettings />
   < connectionStrings >
     < add  name ="SqlServices"  connectionString ="server=;database=;uid=;pwd=;"
        providerName ="System.Data.SqlClient"   />
   </ connectionStrings >
     < system .web >
   < compilation  debug ="true" />
     < authentication  mode ="Forms" >
       < forms  defaultUrl ="default.aspx"  loginUrl ="userlogin.aspx"  path ="/"  name ="mytest" />
     </ authentication >
     < membership  defaultProvider ="MyMemberShip"  userIsOnlineTimeWindow ="20" >
       < providers >
         < remove  name ="AspNetSqlProvider"   />
         < add  name ="MyMemberShip"
          type ="MyMemberShip"
          connectionStringName ="SqlServices"
          enablePasswordRetrieval ="false"
          enablePasswordReset ="true"
          requiresQuestionAndAnswer ="true"
          passwordFormat ="Hashed"
          applicationName ="/"   />
       </ providers >
     </ membership >
     < roleManager  defaultProvider ="MyRole"  enabled ="true" >
       < providers >
         < add  name ="MyRole"  type ="MyRole" />
       </ providers >
     </ roleManager >
     </ system.web >

   < location  path ="admin.aspx" >
     < system .web >
       < authorization >
         < allow  roles ="admin" />
         < deny  users ="*" />
       </ authorization >
     </ system.web >
   </ location >
   < location  path ="guest.aspx" >
     < system .web >
       < authorization >
         < allow  roles ="guest" />
         < deny  users ="*" />
       </ authorization >
     </ system.web >
   </ location >
</ configuration >


User.Identity.Name可以直接得到登录的名称,有一定的声明周期,可以在WEB.CONFIG中进行修改。

admin.aspx.cs

public  partial  class  admin : System.Web.UI.Page
 {
    protected void Page_Load(object sender, EventArgs e)
    {
        Response.Write("您的登录名称:" + User.Identity.Name + " <br>权限为:");
        foreach (string s in Roles.GetRolesForUser())
        {
            Response.Write("<li>" + s + "</li>");
        }
    }
}
游戏人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
login控件authenticate_1.2.4 使用Login控件执行自定义身份验证
weixin_39669761的博客
01-17 308
1.2.4 使用Login控件执行自定义身份验证默认情况下,Login控件使用ASP.NET Membership来验证用户名和密码。如果要修改此默认行为,那么可以对Login控件的Authenticate事件进行处理。例如,假设你在创建一个简单的应用程序,并且需要将用户名和密码列表存放在Web配置文件中。代码清单1-10中的Web配置文件包含了Bill和Ted两个用户的凭证。代码清单1-10...
vs2017使用login控件和CreateUserWizard控件loginview控件
weixin_47488954的博客
02-19 845
标题标题vs2017使用login控件 先创建两个网页login.aspx和logister.aspx,分别拉过去一个login控件和CreateUserWizard控件 直接运行会报错:需要“jquery”ScriptResourceMapping。请添加一个名为 jquery (区分大小写)的 ScriptResourceMapping"解决方案 解决方案: 1.下载jquery_1.7并解压出jquery-1.7.2.js和jquery-1.7.2.min.js文件 2.在网页项目的根目录创建文件夹s
自定义Membership
北雁南飞
03-18 160
Asp.net的membership提供了一种存储,验证和管理用户信息以及权限的统一的路径。membership所对应的验证方式是asp.net的Forms身份验证(注:asp.net的身份验证方式 有好几种包括windows身份验证 Forms身份验证 Passport身份认证当然还有就是没有验证)。在vs2005中 还给membership提供了一系列的控件(login控件),能方便的在asp...
自定义登录程序像 Membership 一样
千一网络
07-26 582
ASP.NET 自带的用户登录程序很方便,但我们有时希望用自己的登录程序更灵活,或者我们要做单点登录,兼容 ASP.NET 自带的登录程序。写在之前约定一下,名称空间是 System.Web.Security。首先,我们要启用 Forms 验证>     .web>
自定义MembershipProvider来利用Asp.net 2.0 Login控件的登陆和修改密码模块
bobcy的专栏
06-12 6619
  转向Asp.net 2.0,如果单单看Asp.net 2.0的例子和SDK,相信你一定对系统自带的Login控件有比较深刻的印象。Asp.Net 2.0的Login控件不用你写一行检测用户输入是否合法的程序代码及相关查询数据库的SQL脚本,只需把相应的控件拖到Web表单中,即可完成用户登陆,创建用户,用户角色管理,修改密码用户详细情况,取回密码等功能模块。  Login控件看上去近乎完美,而我
Membership 类的使用
jiefangchen的专栏
04-05 734
命名空间:System.Web.Security程序集:System.Web(在 system.web.dll 中) 语法Visual Basic(声明)Public NotInheritable Class MembershipVisual Basic(用法)可对静态类的成员直接进行访问,无需类的实例
asp.net login控件 使用详解说明
09-27
ASP.NET Login控件是.NET Framework中用于用户身份验证的一个强大工具,它简化了网页应用程序的登录功能实现。在本文中,我们将深入探讨如何使用ASP.NET Login控件,并通过提供的DEMO来具体阐述其工作原理。 首先,...
ASP.NET登陆控件最全最详细介绍
01-08
`Login`控件支持自定义界面,通过“转换为模板”功能,开发者可以定制控件的外观和布局。例如,可以改变输入字段和按钮的样式,只需确保TextBox的ID属性遵循`UserName`和`Password`的约定,登录按钮的`CommandName`...
信息管理系统小程序.rar
12-25
小程序的特点在于轻量化,能够快速启动,无需下载安装,直接在微信等平台上使用。 【标签】中提到的“项目开发”表明这是个软件开发项目,涉及完整的开发流程,包括需求分析、设计、编码、测试和维护。"项目源码...
MemberShip学习笔记以及自己做的Demo
03-05
我学习Membership时做的学习笔记以及自己做的Demo,有兴趣的可以看一下
membership用户权限管理
dingli0258520的专栏
11-16 499
using System;using System.Data;using System.Configuration;using System.Collections;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using
自定义成员资格提供程序(MemberShip Provider)实现与角色提供程序(Role Provider)实现示例
Junelf's BLOG
03-03 5360
本文内容转自 MSDN,Junelf 将两篇文章合并为一篇并稍作总结。ASP.NET 成员资格旨在使您可以轻松地将多个不同的成员资格提供程序与多个不同的角色提供程序用于您的 ASP.NET 应用程序。您可以使用 .NET Framework 中包含的成员资格提供程序,也可以实现自己的提供程序。在实现自定义成员资格提供程序时,需要继承 MembershipProvider 抽象类;实现自定义
membership(1)---理论篇
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
11-12 669
Asp.net的membership提供了一种存储,验证和管理用户信息以及权限的统一的路径。membership所对应的验证方式是asp.net的Forms身份验证(注:asp.net的身份验证方式 有好几种包括windows身份验证 Forms身份验证 Passport身份认证当然还有就是没有验证)。在vs2008中 还给membership提供了一系列的控件(login控件),能方便的在asp
MembershipProvider的Initialize
diaoyao1509的博客
07-31 104
背景 前几天为公司的登陆写密码校验,因为是老系统的东西了,数据已经存在了,所以我要知道密码的校验规则是啥,然后业务经理告诉我了是用Membership去做的加密,让我自己去看。之后我又去问了技术经理,这一块当时做加密是他做的,他告诉了我老项目的位置,让我去获取了看看,然后说了需要配置那些东西。至于membership这个东西,网上一搜也是一大片,都很详细,我重点也不是说这...
织梦会员登录PHP,DedeCMS设置会员登录才能访问的实现方法
weixin_31104245的博客
04-05 720
这篇文章主要为大家详细介绍了DedeCMS设置会员登录才能访问的实现方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。我们都知道,要想实现织梦会员才能访问文章我们就必须让织梦系统处于动态模式下,也就是织梦文章要会员才可以浏览,就需设置文章为动态。因此,要实现DedeCMS设置会员登录才能访问首先:第一步、就是需要则需设置文章为动态第二步、织梦系统基本参数开启...
membership用户管理初步
02-04 919
 ASP.NET 2.0中新增的最佳功能之一是新的成员身份服务,它提供了用于创建和管理用户帐户的易于使用的API。ASP.NET 1.x大规模引入了窗体身份验证,但仍然要求您编写相当数量的代码来执行实际操作中的窗体身份验证。成员身份服务填补了ASP.NET 1.x窗体身份验证服务的不足,并且使实现窗体身份验证变得比以前简单得多。   成员身份API通过两个新的类公开:Membership和Me
论文解析:Machine Learning with Membership Privacy using Adversarial Regularization
ZXISABOY的博客
10-28 972
在这篇论文中,我们专注于针对黑盒模型的tracing(menbership inference)track,即成员推理攻击。 我们引入了一种隐私机制(可以预见成员推理攻击)来训练机器学习模型,该模型可以实现成员隐私:模型对其训练数据的预测与对同一分布中其他数据点的预测是不可区分的。
数据同步是如何实现的?为什么需要数据同步?
最新发布
oOBubbleX的博客
09-05 856
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
ASP.NET 2.0 Membership: SQL Server配置与控件实战
Login控件作为其封装,提供了直观的用户登录体验。 2. **设置在SQL Server中的会员管理**: 为了实现会员管理,通常会将用户信息存储在Microsoft SQL Server中。默认情况下,ASP.NET使用SqlMembershipProvider,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值