初步掌握ASP.NET 2.0 Login控件 - 角色管理
2007-04-02 11:03
411 查看
初步掌握ASP.NET 2.0 Login控件 - 角色管理
作者:Ray 时间: 2007年4月2 日
/article/5078457.html
总结一下角色管理方面的东西。
先给出MSDN有关Role Manager的文章,大家可以去看看:
http://msdn2.microsoft.com/en-us/library/ms998314.aspx
在最初的时候,我并没有想着去使用VS的角色管理,而是想自己创建一套自己的角色管理机制,这样可能会更灵活一些,但在后期,我还是改变了,处于学习的理由,我还是认为自己建立一套角色管理机制和权限机制会更加灵活。。
类似于Profile, 我们仍需要在web.config启动Role Manager。这里插一句,其实我们可以在IIS中配置ASP.NET的属性,包括我们一起所做的修改均可以界面化实现,其配制按默认存储在WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config ,大家可以先行设置,然后去该文件察看。
在Web.config中配置如下:
<roleManager enabled="true" defaultProvider="SqlRoleManager">
<providers>
<add name="SqlRoleManager"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="LocalSQLServer"
applicationName="FBHelper" />
</providers>
</roleManager>
这里要提到的是里面的connectionStringName可设置为你当前web.config里已定义的连接字符串,不需要重新建立,applicationName则是你当前系统的名称(解决方案名称)。
Ok, 我们启用了Role Manager后,可在前台进行相关的操作。但在此前,我们需要先定义角色。定义一个角色可以采取以下方法:
1) 利用Role Provider在前台代码实现。如下:
using System.Web.Security;
if (!Roles.RoleExists("TestRole"))
{
Roles.CreateRole("TestRole");
}
2) 在数据库利用存储过程实现。利用aspnet_roles_createrole实现,如下:
EXEC aspnet_Roles_CreateRole 'ThisApplication', 'NewRole'
EXEC aspnet_UsersInRoles_AddUsersToRoles 'ThisApplication', 'ThisUser', 'NewRole', 8
所创建的Role将会存储在aspnet_roles中,和aspnet_applications及aspnet_users中,这个稍后再提。
创建完角色后,我们可以在前台直接将用户分配给一个角色。 比如我们现在需要在注册完一个新用户后,直接给用户分配一个角色。正如上篇文章所讲的,在添加用户的地方(CreateUserWizard1_CreatedUser事件中),我们可以添加以下代码来实现:
// 添加用户实现代码
//添加用户至角色中
Roles.AddUserToRole(CreateUserWizard1.UserName, "Dept1");
上面的代码中,我是Hard Code了 “Dept1 ”这个角色,这个应该是Role的名称,主要根据自己项目中的设计来定了。
OK,现在我们可以检查一下数据库里发生的情况。角色 的数据主要体现在3个表中,分别是:
Aspnet_application
Aspnet_users
Aspnet_Roles
我第一次查看的时候,aspnet_roles存储的自然是我们所创建的Role的信息,但是Role与用户的关系体现在那里呢?后来我看到了aspnet_user表中多出了一个相同用户,但applicationID 和 UserID不同的数据,依此又查出在aspnet_application表中添加了一个新的application记录,我才明白,对于一个角色和用户的关系,系统将之定义为一个新的application,即看成一个新的机制,存储于上述的表中,因此在aspnet_users表中虽然有两条相同用户数据的记录,但是却处于不同的application.
这是我目前对该机制的一个看法,不知道是不是正确的,还请知道的朋友确认一下。
也因此,在我们想要从aspnet_users表中获取用户数据的时候,需要加入相应的条件来进行筛选。但只是获取自己系统用户的时候使用,因为对于Role系统,前台我们可以利用.NET的Roles Manager来处理。当然前台的Membership Manager在进行用户操作的时候,操作对象也是自动的指向了系统的用户,而不是角色系统中的用户。例如:删除一个用户时,表中的Role关系的用户依然存在。出于这种情况,看来需要手工代码来实现删除用户的同时,删除角色与用户的关系,以免数据库出现垃圾数据。
最后一步就是看如何在前台利用Role Managers进行角色信息的调用了。
这个很简单,看看帮助就都出来了,这里就举个例子,一看就明白了:
在Login控件中设置好Destination,例如Default.aspx, 我们需要根据当前角色的不同,跳转到不同的界面,那么我们在Default.aspx的Page_Load中加入以下代码可以实现:
protected void Page_Load(object sender, EventArgs e)
{
lblMsgRole.Text = "您的角色是 " + Roles.GetRolesForUser(Profile.UserName)[0];
Response.Write(@"<script language='javascript'>alert('注意:10秒钟后 页面将自动跳转到您的部门页面!');</script>");
if (Roles.GetRolesForUser(Profile.UserName)[0].Equals("Dept1"))
{
Response.Write(@"<script language='javascript'>setTimeout('',10000);</script>");
Response.Write("<meta http-equiv='refresh' content='10;URL=./dept1.aspx'>");//
}
else
{
Response.Write(@"<script language='javascript'>setTimeout('',10000);</script>");
Response.Write("<meta http-equiv='refresh' content='10;URL=./dept2.aspx'>");//
}
}
可以看到,我们可以利用Roles.GetRolesForUser(Profile.UserName)[0];来获取当前登录用户的角色信息,在根据角色的内容来做相关的处理。 当然,这只是Roles Manager中的其中一个简单的应用,还有很多功能可以再从MSDN中获取学习。
通过这两章的内容,应该可以基本上将Login控件应用于自己的系统,并将.NET预定义的数据库和自己的数据库连接起来,以缩短开发时间。其实我感觉一个Login控件更像是一个学习控件,一个体现Membership, Roles, Users应用的非常好的控件,当然它也可以很好的应用与系统,但是个人总感觉在该控件还不够灵活,对于一些大中型项目还是自己建立要更好些。
呵呵,Login控件还真是“想说爱你不容易啊”!
作者:Ray 时间: 2007年4月2 日
/article/5078457.html
总结一下角色管理方面的东西。
先给出MSDN有关Role Manager的文章,大家可以去看看:
http://msdn2.microsoft.com/en-us/library/ms998314.aspx
在最初的时候,我并没有想着去使用VS的角色管理,而是想自己创建一套自己的角色管理机制,这样可能会更灵活一些,但在后期,我还是改变了,处于学习的理由,我还是认为自己建立一套角色管理机制和权限机制会更加灵活。。
类似于Profile, 我们仍需要在web.config启动Role Manager。这里插一句,其实我们可以在IIS中配置ASP.NET的属性,包括我们一起所做的修改均可以界面化实现,其配制按默认存储在WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config ,大家可以先行设置,然后去该文件察看。
在Web.config中配置如下:
<roleManager enabled="true" defaultProvider="SqlRoleManager">
<providers>
<add name="SqlRoleManager"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="LocalSQLServer"
applicationName="FBHelper" />
</providers>
</roleManager>
这里要提到的是里面的connectionStringName可设置为你当前web.config里已定义的连接字符串,不需要重新建立,applicationName则是你当前系统的名称(解决方案名称)。
Ok, 我们启用了Role Manager后,可在前台进行相关的操作。但在此前,我们需要先定义角色。定义一个角色可以采取以下方法:
1) 利用Role Provider在前台代码实现。如下:
using System.Web.Security;
if (!Roles.RoleExists("TestRole"))
{
Roles.CreateRole("TestRole");
}
2) 在数据库利用存储过程实现。利用aspnet_roles_createrole实现,如下:
EXEC aspnet_Roles_CreateRole 'ThisApplication', 'NewRole'
EXEC aspnet_UsersInRoles_AddUsersToRoles 'ThisApplication', 'ThisUser', 'NewRole', 8
所创建的Role将会存储在aspnet_roles中,和aspnet_applications及aspnet_users中,这个稍后再提。
创建完角色后,我们可以在前台直接将用户分配给一个角色。 比如我们现在需要在注册完一个新用户后,直接给用户分配一个角色。正如上篇文章所讲的,在添加用户的地方(CreateUserWizard1_CreatedUser事件中),我们可以添加以下代码来实现:
// 添加用户实现代码
//添加用户至角色中
Roles.AddUserToRole(CreateUserWizard1.UserName, "Dept1");
上面的代码中,我是Hard Code了 “Dept1 ”这个角色,这个应该是Role的名称,主要根据自己项目中的设计来定了。
OK,现在我们可以检查一下数据库里发生的情况。角色 的数据主要体现在3个表中,分别是:
Aspnet_application
Aspnet_users
Aspnet_Roles
我第一次查看的时候,aspnet_roles存储的自然是我们所创建的Role的信息,但是Role与用户的关系体现在那里呢?后来我看到了aspnet_user表中多出了一个相同用户,但applicationID 和 UserID不同的数据,依此又查出在aspnet_application表中添加了一个新的application记录,我才明白,对于一个角色和用户的关系,系统将之定义为一个新的application,即看成一个新的机制,存储于上述的表中,因此在aspnet_users表中虽然有两条相同用户数据的记录,但是却处于不同的application.
这是我目前对该机制的一个看法,不知道是不是正确的,还请知道的朋友确认一下。
也因此,在我们想要从aspnet_users表中获取用户数据的时候,需要加入相应的条件来进行筛选。但只是获取自己系统用户的时候使用,因为对于Role系统,前台我们可以利用.NET的Roles Manager来处理。当然前台的Membership Manager在进行用户操作的时候,操作对象也是自动的指向了系统的用户,而不是角色系统中的用户。例如:删除一个用户时,表中的Role关系的用户依然存在。出于这种情况,看来需要手工代码来实现删除用户的同时,删除角色与用户的关系,以免数据库出现垃圾数据。
最后一步就是看如何在前台利用Role Managers进行角色信息的调用了。
这个很简单,看看帮助就都出来了,这里就举个例子,一看就明白了:
在Login控件中设置好Destination,例如Default.aspx, 我们需要根据当前角色的不同,跳转到不同的界面,那么我们在Default.aspx的Page_Load中加入以下代码可以实现:
protected void Page_Load(object sender, EventArgs e)
{
lblMsgRole.Text = "您的角色是 " + Roles.GetRolesForUser(Profile.UserName)[0];
Response.Write(@"<script language='javascript'>alert('注意:10秒钟后 页面将自动跳转到您的部门页面!');</script>");
if (Roles.GetRolesForUser(Profile.UserName)[0].Equals("Dept1"))
{
Response.Write(@"<script language='javascript'>setTimeout('',10000);</script>");
Response.Write("<meta http-equiv='refresh' content='10;URL=./dept1.aspx'>");//
}
else
{
Response.Write(@"<script language='javascript'>setTimeout('',10000);</script>");
Response.Write("<meta http-equiv='refresh' content='10;URL=./dept2.aspx'>");//
}
}
可以看到,我们可以利用Roles.GetRolesForUser(Profile.UserName)[0];来获取当前登录用户的角色信息,在根据角色的内容来做相关的处理。 当然,这只是Roles Manager中的其中一个简单的应用,还有很多功能可以再从MSDN中获取学习。
通过这两章的内容,应该可以基本上将Login控件应用于自己的系统,并将.NET预定义的数据库和自己的数据库连接起来,以缩短开发时间。其实我感觉一个Login控件更像是一个学习控件,一个体现Membership, Roles, Users应用的非常好的控件,当然它也可以很好的应用与系统,但是个人总感觉在该控件还不够灵活,对于一些大中型项目还是自己建立要更好些。
呵呵,Login控件还真是“想说爱你不容易啊”!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ASP.NET 2.0 Login控件使用技巧(二) - 角色管理
- 初步掌握ASP.NET 2.0 Login控件 - 迁徙数据库,个性化Login控件
- 使用 IIS 进行 ASP.NET 2.0 成员/角色管理
- ASP.NET 2.0角色及成员管理
- asp.net 2.0中扩展login控件
- 重新过一遍ASP.NET 2.0(C#)(6) - Membership&RoleManager(成员资格和角色管理)
- ASP.NET 2.0中的成员管理与角色管理
- ASP.NET 2.0角色及成员管理
- ASP.NET 2.0 角色控制与管理
- ASP.NET 2.0 Login控件
- 自定义MembershipProvider配合Asp.net 2.0 Login控件(转的,忘记哪里的了)
- asp.net 2.0中扩展login控件
- ASP.NET 2.0角色及成员管理
- asp.net 2.0教程 成员资格和角色管理
- ASP.NET 2.0角色及成员管理
- ASP.NET 2.0的用户和角色管理
- 重新过一遍ASP.NET 2.0(C#)(6) - Membership&RoleManager(成员资格和角色管理)
- ASP.NET 2.0角色及成员管理
- ASP.NET 2.0中的成员管理与角色管理
- ASP.NET 2.0中的成员管理与角色管理