Community Server专题八:MemberRole之Membership (转)

最新推荐文章于 2024-07-23 17:52:34 发布
最新推荐文章于 2024-07-23 17:52:34 发布
阅读量84 收藏
点赞数
文章标签: 数据库 设计模式
原文链接:http://www.cnblogs.com/wulixuan/archive/2006/04/06/368626.html
版权
你可以设置字体大小来进行阅读【 大 中 小 】

MemberRole是一个在asp.net 1.1下实现用户管理、角色管理、用户特性信息存储(profile)等的一个组件,该组件被ASP.NET 2.0 Beta 2所采用,也就是ASP.NET 2.0 Beta 2中所说的Membership and Roles。如果你在asp.net 1.1下采用了MemberRole,那么你的web程序将会很容易的过渡到asp.net 2.0,另外多个采取MemberRole进行用户管理的web程序需要整合时也非常容易。我将分4个专题来分析MemberRole,探索一下MemberRole到底是如何工作的,无论对CS的构架还是对了解asp.net 2.0都是非常有帮助的。

CS中,运用该组件的4个部分:membership、roleManager、profile、anonymousIdentification的运用(整个MemberRole也这四部分功能)。

在分析前,准备需要一个工具:Reflector.exe,没有的朋友google一下,下载它。

本次专题分析membership,先看一下CS中Membership的配置文件(Web.Config中):

<membership userIsOnlineTimeWindow="15" >

              <providers>

                   <add

                       name="CommunityServerSqlProvider"             

                       type="Openlab.AutoRegister.CSAutoBlogGalleryMembershipProvider, Openlab.CSAddOns"

                       connectionStringName="SiteSqlServer"

                       enablePasswordRetrieval="false"

                       enablePasswordReset="true"

                       requiresQuestionAndAnswer="false"

                       requiresUniqueEmail="true"

                       passwordFormat="Hashed"

                       applicationName="dev"

                       description="Stores and retrieves membership data from the local Microsoft SQL Server database"

                       autoCreateBlog="false"

                       defaultBlogGroupID="3"

                       autoCreateGallery="false"

                       defaultGalleryGroupID="2"

                       maxInvalidPasswordAttempts = "999"

                       passwordAttemptWindow = "999"

                       minRequiredPasswordLength = "4"

                       minRequiredNonalphanumericCharacters = "0"

                   />

              </providers>

</membership>

userIsOnlineTimeWindow:这是一个数值,用来计算在线用户的数量,例如:15,就表示如果用户在15分钟后不活动(发出Http请求)CS系统将视该用户不在线。

Name:名称

type:类的名字空间与所在的程序集合

connectionStringName:数据库连接字符串节点的key。通过这个key就可以找到连接数据库的用户名与密码

enablePasswordRetrieval:是否打开取回秘密功能

enablePasswordReset:是否打开秘密重新设功能

requiresQuestionAndAnswer:注册时是否需要填写Question与Answer

requiresUniqueEmail:注册时是否Email唯一

passwordFormat:密码的加密格式

applicationName:使用该membership应用程序的名称

description:描述信息

以下4个参数是CCS中添加的,目的是给注册用户自动开通相册和博客

autoCreateBlog:是否当用户注册时自动为该用户建立一个Blog

defaultBlogGroupID:默认的建立blog的分组ID

autoCreateGallery:是否当用户注册时自动为该用户建立一个相册

defaultGalleryGroupID:默认的建立相册的分组ID

用Reflector.exe打开MemberRole.dll,你可以看到以下的内容:

20060322135908_01.jpg

再打开Microsoft.ScalableHosting.Configuration节点

20060322135919_02.jpg

这次我们只关注两个类MembershipConfig、MembershipConfigHandler。MembershipConfigHandler实现了IConfigurationSectionHandler接口。也就是说,CS启动后如果调用ConfigurationSettings.GetConfig("memberrolesprototype/membership"),系统将会自动的调用MembershipConfigHandler中的Create方法把web.config中memberrolesprototype/membership的配置内容读入进行处理。先看以下Create做了些什么:

public virtual object Create(object parent, object configContextObj, XmlNode section)
{
      MembershipConfig config1 = new MembershipConfig(parent as MembershipConfig);
      int num1 = -1;
      ConfigUtils.GetAndRemovePositiveIntegerAttribute(section, "userIsOnlineTimeWindow", ref num1);
      if (num1 > 0)
      {
            config1.UserIsOnlineTimeWindow = num1;
      }
      string text1 = null;
      ConfigUtils.GetAndRemoveStringAttribute(section, "hashAlgorithm", ref text1);
      if ((text1 != null) && (text1.Length > 0))
      {
            config1.HashAlgorithmType = text1;
      }
      ConfigUtils.CheckForUnrecognizedAttributes(section);
      MembershipProvider provider1 = null;
      foreach (XmlNode node1 in section.ChildNodes)
      {
            if (node1.NodeType != XmlNodeType.Element)
            {
                  continue;
            }
            if (node1.Name != "providers")
            {
                  throw new ConfigurationException("Unrecognized tag: " + node1.Name, node1);
            }
            foreach (XmlNode node2 in node1.ChildNodes)
            {
                  if (node2.NodeType == XmlNodeType.Element)
                  {
                        if (node2.Name != "add")
                        {
                              throw new ConfigurationException("Unrecognized tag: " + node2.Name, node2);
                        }
                        if (provider1 != null)
                        {
                              throw new ConfigurationException("Only one provider can be configured", node2);
                        }
                        string text2 = null;
                        string text3 = null;
                        ConfigUtils.GetAndRemoveRequiredNonEmptyStringAttribute(node2, "name", ref text2);
                        ConfigUtils.GetAndRemoveRequiredNonEmptyStringAttribute(node2, "type", ref text3);
                        NameValueCollection collection1 = new NameValueCollection();
                        foreach (XmlAttribute attribute1 in node2.Attributes)
                        {
                              if ((attribute1.Name != null) && (attribute1.Name.Length > 0))
                              {
                                    collection1.Add(attribute1.Name, attribute1.Value);
                              }
                        }
                        provider1 = (MembershipProvider) Activator.CreateInstance(Type.GetType(text3, true));
                        provider1.Initialize(text2, collection1);
                        config1.Provider = provider1;
                  }
            }
      }
      return config1;
}

代码有点长,其实这里就是把web.config下面membership节点的配置信息读入,进行初始化,然后通过GetType与Activator.CreateInstance方法反射后实例化一个MembershipProvider。

MembershipProvider又是什么,继续看看:

public abstract class MembershipProvider : ProviderBase
{
      // Events
      public event MembershipValidatePasswordEventHandler ValidatingPassword;
 
      // Methods
      protected MembershipProvider();
      public abstract bool ChangePassword(string username, string oldPassword, string newPassword);
      public abstract bool ChangePasswordQuestionAndAnswer(string username, string password, string newPasswordQuestion, string newPasswordAnswer);
      public abstract MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateStatus status);
      protected virtual byte[] DecryptPassword(byte[] encodedPassword);
      public abstract bool DeleteUser(string username, bool deleteAllRelatedData);
      internal string EncodePassword(string pass, int passwordFormat, string salt);
      protected virtual byte[] EncryptPassword(byte[] password);
      public abstract MembershipUserCollection FindUsersByEmail(string emailToMatch, int pageIndex, int pageSize, out int totalRecords);
      public abstract MembershipUserCollection FindUsersByName(string usernameToMatch, int pageIndex, int pageSize, out int totalRecords);
      internal string GenerateSalt();
      public abstract MembershipUserCollection GetAllUsers(int pageIndex, int pageSize, out int totalRecords);
      public abstract int GetNumberOfUsersOnline();
      public abstract string GetPassword(string username, string answer);
      public abstract MembershipUser GetUser(object providerUserKey, bool userIsOnline);
      public abstract MembershipUser GetUser(string username, bool userIsOnline);
      public abstract string GetUserNameByEmail(string email);
      protected virtual void OnValidatingPassword(ValidatePasswordEventArgs e);
      public abstract string ResetPassword(string username, string answer);
      internal string UnEncodePassword(string pass, int passwordFormat);
      public abstract bool UnlockUser(string userName);
      public abstract void UpdateUser(MembershipUser user);
      public abstract bool ValidateUser(string username, string password);
 
      // Properties
      public abstract string ApplicationName { get; set; }
      public abstract bool EnablePasswordReset { get; }
      public abstract bool EnablePasswordRetrieval { get; }
      public abstract int MaxInvalidPasswordAttempts { get; }
      public abstract int MinRequiredNonAlphanumericCharacters { get; }
      public abstract int MinRequiredPasswordLength { get; }
      public abstract int PasswordAttemptWindow { get; }
      public abstract MembershipPasswordFormat PasswordFormat { get; }
      public abstract string PasswordStrengthRegularExpression { get; }
      public abstract bool RequiresQuestionAndAnswer { get; }
      public abstract bool RequiresUniqueEmail { get; }
 
      // Fields
      private MembershipValidatePasswordEventHandler _EventHandler;
      private const int SALT_SIZE_IN_BYTES = 0x10;
}

原来MembershipProvider是实现继承了ProviderBase的一个类,其实ProviderBase并没有什么,看看代码

public abstract class ProviderBase
{
      // Methods
      protected ProviderBase();
      public virtual void Initialize(string name, NameValueCollection config);
 
      // Properties
      public virtual string Description { get; }
      public virtual string Name { get; }
 
      // Fields
      private string _Description;
      private bool _Initialized;
      private string _name;
}

ProviderBase仅仅只是保护了两个虚属性的类,设置这个类只是一种设计模式,没有特别的用途。我们把重点集中到MembershipProvider上,MembershipProvider类是Provider构架的一种体现形式,Provider构架常常用到对数据库的访问上,实现多数据库,同时也可以很好的隔离数据层与业务层的代码有利于协作开发。具体实现是这样的,先把要操作数据库的方法抽象出来,单独的放入一个abstract类,例如:MembershipProvider,然后通过继承,把这些抽象的方法全部的实现出来,例如:SqlMembershipProvider。这样有什么好处呢?对于三层构架的web应用程序来说,中间的业务逻辑层调用操作数据库的方法是从MembershipProvider,对于该层来说它并不关心该抽象层是如何被继承后实现抽象方法的。它只关心抽象层中是否有它想要的方法。如果能理解到这里,嘿嘿,我们的机会就来了,因为这隔离了具体的数据库操作实现,更进一步说就是隔离了使用何种数据库。再从团队协作考虑,假设你的MembershipProvider定义的完善后,继承MembershipProvider实现SQL Server操作的SqlMembershipProvider类中的方法无论怎么改变,都不会影响其它人员在业务逻辑层的开发。听起来这种方式好像很美,但是要实现这样的功能还需要一个关键的技术,那就是反射,所以我们看到在配置的字段里有这样的字节:。

type="Openlab.AutoRegister.CSAutoBlogGalleryMembershipProvider, Openlab.CSAddOns"

这就是为了通过反射找到MembershipProvider具体方法实现的类而做的准备。

注:由于分析的代码来源于宝玉的CCS,在CCS中为了实现注册后能自动开通博客与相册又继承了SqlMembershipProvider类,重写了几个方法(关键是其中的Initialize与CreateUser方法)。

只要你继承MembershipProvider类,对其中的抽象方法进行实现,无论你是实现对Access的操作,还是其它数据库,都是没有问题的。在asp.net 2.0 beta2中的Membership已经提供access与sql server两种数据库操作实现。不过MemberRole.dll程序集中只实现了SqlMembershipProvider,也就是对SQL Server的操作。

Membership是一个没有表示层的运用组件,它包含了逻辑层与数据操作层,数据层我在这个专题中就不多做解释,他的实现是在SqlMembershipProvider类中,你可以通过Reflector.exe慢慢研究。上面的文字说过,实现Provider模式后业务逻辑层对数据层具体实现就不关心了,在MemberRole.dll中的Membership,它把所有的这些逻辑用一个类包装起来,那就是Membership类:

20060322135831_03.jpg

对于引用MemberRole.dll实现Membership功能的web app(DNN,CS就是典型)来说,只要做合适的配置之后就可以直接使用了。

例如,要建立一个用户只要调用Membership.CreateUser的静态方法,就可以完成(Membership会根据内部的方法和具体的数据库操作,把用户信息写入数据库)。

对于使用Membership来开发web app的程序员来说,完全可以不必要了解这些细节,asp 2.0 beta2就没有提供这样的机会,MS只要求你会用就可以了,不过很庆幸的是CS给我们提供了这样的一个机会,了解这些操作的实质(包括URL Rewrite等功能也是一样,这些功能都可以在asp 2.0 beta2中直接使用,而不要构架如何代码)。

这个专题只是大致的讲解了Membership,下一个专题,我们将更深入的去看看Membership的数据层的操作实现以及数据库表的设计(包括存储过程)。

转载于:https://www.cnblogs.com/wulixuan/archive/2006/04/06/368626.html

weixin_30449239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS SQL入门基础:权限管理
weixin_30243533的博客
07-27 118
  14.4.1 权限管理简介   用户在登录到SQL Server 之后,其安全账号(用户账号)所归属的NT 组或角色所被授予的权限决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在SQL Server 中包括两种类型的权限,即对象权限和语句权限。   (1) 对象权限   对象权限总是针对表、视图、存储过程而言,它决定了能对表、视图、存储过程执行哪些操作...
在非SqlServer数据库上实现MemberShip和Role功能(自定义MemberShipProvider和RoleProvider)
weixin_33856370的博客
01-05 81
默认情况下,.Net网站上的MemberShip和Role功能只能用于SqlServer,如果要在其它数据库,比如Access,Oracle上使用该功能该怎么办呢? 其实MS早就为我们考虑到了,用户只要从MemberShipProvider和RoleProvider派生自己的Provider类,并实现相关的方法和属性就可以了,其实ASPX中的MemberShip功能就是这二个抽象类在SqlS...
SQL Server 服务器及数据库用户角色权限
灰太狼的博客
07-15 2936
Server Role Description bulkadmin Members can run the BULK INSERT statement. Membership in this role still requires that non-sysadmin users have access to th
Community Server专题八:MemberRoleMembership深入篇
Dream Li的专栏
03-23 903
专题八的上篇大致讨论了MemberRole中的Membership实现,对于运用Membership进行web开发足够,但是对于想更深入了解Membership实现机理的朋友那是远远不够的,这个专题我们更深入一下了解Membership。其实MemberRole是一个非常好的资源包,借住Reflector这个优秀的工具,你可以对其进行代码分析。它无论是在组建的构架、代码的设计、数据库表的建立、
Community Server专题八:MemberRoleMembership
weixin_34360651的博客
09-17 68
  Community Server专题八:MemberRoleMembership   MemberRole是一个在asp.net 1.1下实现用户管理、角色管理、用户特性信息存储(profile)等的一个组件,该组件被ASP.NET 2.0 Beta 2所采用,也就是ASP.NET 2.0 Beta 2中所说的Membership and Roles。如果你在asp.net 1.1下...
MemberRoleSystem
04-16
MemberRoleSystem】可能使用ASP.NET的`SqlMembershipProvider`和`SqlRoleProvider`,这两个提供者与SQL Server数据库交互,存储用户和角色信息。它们实现了`Membership`和`Role`接口,使得系统能方便地进行CRUD...
django 中使用DateTime常用的时间查询方式
09-18
queryset = MemberRole.objects.filter(event_time__week_day=1) # 周一为0,周二为1,以此类推 ``` 9. **range**: 通过这个查询,我们可以找到在指定日期范围内的记录。例如,找出所有在2005年1月1日至3月31日...
asp.net MD5的用法
我要的幸福-专栏
07-12 5598
在ASP.NET中提供了加密的解决方法。在名字空间System.Web.Security中包含了类FormsAuthentication,其中有一个方法HashPasswordForStoringInConfigFile。这个方法可以将用户提供的字符变成乱码,然后存储起来,甚至可以 存储在cookies中。 HashPasswordForStoringInConfigFile方法使用起来很简单,它
SQL Server 用角色(Role)管理数据库权限
weixin_34150224的博客
02-07 1435
  当数据库越来越多,连接到数据库的应用程序,服务器,账号越来越多的时候,为了既能达到满足账号操作数据权限需求,又不扩大其操作权限,保证数据库的安全性,有时候需要用角色来参与到权限管理中,通过角色做一个权限与访问用不之前的映射,可以更加方便地管理权限。 USE master GO --创建一个用户 CREATE LOGIN ReadUser WITH PASSWORD ='123qw...
用好PostgreSQL role membership来管理继承组权限
weixin_33743661的博客
11-24 531
用好PostgreSQL role membership来管理继承组权限 作者 digoal 日期 2016-11-14 标签 PostgreSQL , role , 角色 , membership , inherit , 权限继承 背景 在数据库中,如果你想把A用户创建的对象权限赋予给B用户,或者其他用户。 通常我们会对需要赋权的对象使用gr...
C# asp.net加密
xiaobao_xin的专栏
09-12 202
<br />//适用于C#语言<br />//使用前需导入以下命名空间:using   System.Web.Security; <br />//第一个参数为需加密的字符串,第二个参数为加密的格式(只有SHA1和MD5两种,可任选一种)<br />public   string   EncryptPassword(string   PasswordString,string   PasswordFormat   )   <br />{   <br />string   EncryptPassword   =
[源码分析]Community ServerMemberRoleMembership深入篇
wangmj518的专栏
04-24 921
 {    // Methods    protected MembershipUser();    public MembershipUser(MembershipProvider provider, string name, object providerUserKey, string email, string passwordQuestion, string comment, bool i
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 440
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
redis+spring面试题
github_36510643的博客
07-21 410
redis+spring面试题
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 659
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
docker容器
2401_83945639的博客
07-20 949
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 544
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
sqlalchemy使用json_unquote函数的mysql like查询
最新发布
ithongchou的博客
07-23 936
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
MongoDB教程(十五):MongoDB原子操作
菜鸟小码的博客
07-21 812
在多线程或分布式环境中,保证数据一致性是一项重大挑战。原子操作是解决这一问题的关键技术之一,它确保一系列操作要么全部成功,要么全部失败,从而维持数据的完整性和一致性。MongoDB 提供了一系列内置的原子操作,使开发者能够轻松地在数据库层面实现事务性和数据完整性。本文将深入探讨 MongoDB 中的原子操作,包括更新、插入和删除操作的原子性,并通过具体案例代码展示如何在实际应用中运用这些原子操作。
项目表和项目成员表 数据库表
07-08
- 成员角色(MemberRole):成员在项目中的角色(比如负责人、开发人员、测试人员等) - 其他相关字段(根据具体需求添加) 在这个设计中,使用项目ID作为主键,将项目成员表与项目表关联起来。通过在项目成员表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值