您的位置：首页 > 编程语言 > ASP

ASP.NET 2.0 角色控制与管理

2009-05-11 02:58 281 查看

1. 认证与授权机制

l ASP.NET 2.0安全必要性

对于网站而言，用户身份认证与权限管理是非常重要的部分。通过用户名和密码，对用户进行身份验证，并指派他可访问的资源，这部分工作一直都是网站开发的重要内容。

在另外一些情况下，需要根据用户的身份进行权限识别，不同用户访问相同页面，也需要显示不同内容。这设计到用户权限管理部分，也是网站开发的核心内容。

l ASP.NET 2.0角色控制概述

ü ASP.NET 2.0的membership和role manager能够非常好的解决这个问题，不但可以对用户的登陆信息进行统一管理，还可以就用户的权限进行分类管理，让开发者方便的就网站权限与安全性进行设定。这种设定以前都需要我们自己写一个库，但是现在就可以快速的进行设定。

ü ASP.NET 2.0的Login控件更提供了一种非常方便的建造登陆与用户管理信息的方法。

l 认证与授权

ASP.NET 通过与IIS协同工作来进行授权管理。共用两种身份认证方式。

ü 通过查询acls列表或者许可证来判断该访问是否拥有浏览的权利。（acls指可以访问的列表，这个列表记录了访问者是谁，他是否可以访问我们的资源。）

ü 通过URL认证

l 认证方式

当用户以访问某网站的时候。两种授权方式会分别进行不同的动作。第一种认证方式会根据用户的登陆信息来判定asp.net针对该用户所指定的系统账号，然后再判断该系统账号是否对被请求的本地资源有访问权限。（第一种方式主要是通过IIS的配置来实现的，这里不是本文的重点）。第二种身份认证通过检查ASP.NET 配置文件来进行授权认证。

ASP.NET 的页面认证方式中，可以使用以下三种方式进行身份认证。

取值	描述
None	不进行授权与身份验证
Windows	基于windows身份验证，首先判断windows用户的身份和组
Form	基于cookie的身份认证机制
PassPort	使用PostPort SDK进行二次开发

注：在广域网中不可能使用这种Windows身份验证。域在大也不可能管理的了那么多。

Passport是微软提供的基于广域网的一种识别方式，这种方式比较特殊。有点类似Windows，是指一次登陆处处使用的概念。一旦在Passport登陆以后，所有使用PassPort方式的网站都不需要再进行登陆。身份认证信息都存在你的本地。使用passport的用户都需要对passport sdk进行二次开发。对于一个网站开发来说可能增加了开发的复杂度。所以一般使用Form认证方式就可以了。

通过修改config文件中的authentication属性，可以配置不同的认证方式。

认证方式：

每个网站都有一个Web.nfig文件，这个文件是记录这个网站的配置信息的。其中有这么一段：

<configuration>

<system.web>

<authentication mode = “Forms”/>//授权模式，可以是以上表格中的几种取值，确定认证方式。

</system.web >

</configuration >

ü Windows认证方式

Windows认证方式通过使用windowsprincipal类对用户的windows身份进行判定，然后根据用户所属的windows身份组来进行认证。

示例：Windows Authentication（需要在web.config里加上<authentication mode = “Windows”/>）

<%@ Page Language="C#" runat=server AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat=server>

protected void Page_Load(object sender, EventArgs e)

{

AuthUser.Text = User.Identity.Name;

AuthType.Text = User.Identity.AuthenticationType;

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<span style="font-family: Verdana">使用 Windows Authentication</span><table bordercolor="black"

rules="all" style="font-size: 8pt; font-family: Verdana; border-collapse: collapse;

background-color: #ccccff; bordercolor: black" width="700">

<tr>

<td>

用户:</td>

<td>

<asp:Label ID="AuthUser" runat="server"></asp:Label>

</td>

</tr>

<tr>

<td>

认证方式:</td>

<td>

<asp:Label ID="AuthType" runat="server"></asp:Label>

</td>

</tr>

</table>

</div>

</form>

</body>

</html>

运行效果：

使用 Windows Authentication

用户:	7EDD5807D52E414"qimu
认证方式:	NTLM

说明：7EDD5807D52E414是计算机名。Qmu是我的用户名

NTLM是指windows登陆方式。

这种方式的好处在于，如果是在域集成的用户中，每个用户登陆自己的PC之后，Server端就可以根据他本人的权限在在域中找到他所对应的权限，然后在他登陆网站的时候，用户不需要再输入一次登陆账号和密码了。局域网中使用较多，广域网中使用比较少。

ü From认证方式

From认证方式是在窗体内提供用户输入ID和密码的地方，并根据用户输入的ID和密码进行身份认证。

From认证方式同时还使用cookie记录用户的信息，当用户访问其他页面的时候，程序通过访问cookie来获得用户的身份信息。

Ø From认证方式配置文件

<configuration>

<system.web>

<authentication mode="Forms">

<forms name=".ASPXUSERDEMO" loginUrl="Default2.aspx" protection="All" timeout="60" path = “/”/>



</authentication>

<authorization>

<deny users="?" />

</authorization>

</system.web>

</configuration>

Ø From认证方式配置文件讲解

配置文件中的属性意义如下表所示

属性	描述
LoginUrl	指定一个用于登陆的页面，没有认证直接跳过登陆页面时，自动跳转到登陆页面。
Name	Cookie的名字，注意：如果一个服务器有很多应用的话，要给Cookie起不同的名字。
Timeout	Cookie的存活时间默认值是30分钟
Protection	Cookie被保存的方式，不保护起来将会很麻烦！
path	Cookie被保存的时间

Ø Protection属性

Protection是用来描述Cookie的保存方式，有下列四个可选择项目。

属性	描述
None	不使用任何方法包含Cookie（不提倡）
Encryption	使用Des或者三层Des对Cookie进行加密，但是并不对Cookie传输中是否被监听或篡改进行监视。
Validation	监视Cookie，保证传输过程中不会被监听或者篡改。但是并不对Cookie进行加密。（发给谁，就只能又谁发回）
All	同时使用Encryption和Validation。（提倡）

Web.config部分：

<authentication mode="Forms">

<forms name=".ASPXUSERDEMO" loginUrl="Default2.aspx" protection="All" timeout="60" path = "/"/>

</authentication>

<authorization>

<deny users="?" />

</authorization>

Default2部分：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default2.aspx.cs" Inherits="Default2" %>

<%@ Import Namespace="System.Web.Security " %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script language="C#" runat="server">

protected void Login_Click(object sender, EventArgs e)

{

//authenticate user: this samples accepts only one user with

// a name of qimu and a password of '123'

if (UserEmail.Value == "qimu" && UserPass.Value == "123")

{

FormsAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked);

}

else

{

Msg.Text = "用户名密码错误，请重新尝试";

}

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form3" runat="server">

<div>

<span style="font-family: Verdana">登陆页</span><table style="font-family: Verdana">

<tr>

<td>

Email:</td>

<td>

<input id="UserEmail" runat="server" type="text" /></td>

<td>

<asp:RequiredFieldValidator ID="RequiredFieldValidator1" runat="server" ControlToValidate="UserEmail"

Display="Static" ErrorMessage="*"></asp:RequiredFieldValidator></td>

</tr>

<tr style="color: #000000">

<td>

Password:</td>

<td>

<input id="UserPass" runat="server" type="password" /></td>

<td>

<asp:RequiredFieldValidator ID="RequiredFieldValidator2" runat="server" ControlToValidate="UserPass"

Display="Static" ErrorMessage="*"></asp:RequiredFieldValidator></td>

</tr>

<tr style="color: #000000">

<td>

记住 Cookie:</td>

<td>

<asp:CheckBox ID="PersistCookie" runat="server" />

</td>

<td>

</td>

</tr>

</table>

<asp:Button ID="Button1" runat="server" OnClick="Login_Click" Text="登陆" />

<p>

<asp:Label ID="Msg" runat="server" ForeColor="red"></asp:Label>

</p>

</div>

</form>

</body>

</html>

Default3.aspx.cs部分：

protected void Page_Load(object sender, EventArgs e)

{

Welcome.Text = "Hello, " + User.Identity.Name;

}

Default2部分：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default3.aspx.cs" Inherits="Default3" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script language ="C#" runat=server>

protected void Signout_Click(object sender, EventArgs e)

{

FormsAuthentication.SignOut();

Response.Redirect("Default2.aspx");

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form3" runat="server">

<div>

<span style="font-family: Verdana">使用 Cookie Authentication</span>

<h3>

<asp:Label ID="Welcome" runat="server"></asp:Label></h3>

<asp:Button ID="Button1" runat="server" OnClick="Signout_Click" Text="Signout" />

</form>

</div>

</form>

</body>

</html>

Ø 使用文件记录用户的帐户和密码

用户还可以通过指定可访问的用户名和密码来指定访问用户。

<authorization>

<deny users="?" />

</authorization>

<authetication>

<credentials passwordFormat ="SHA1">

<user name ="Mary" password ="94f85995c7492eec54... "/>

<user name ="John" password ="5753a98..."

</credentials>

</authetication>

Ø 使用文件记录帐户信息

在指定密码的保存方式时，可以之指定密码的存放方式，有3种方式。如下表所示：

Hash类型	描述
Clear	不加密进行存储（不提倡，以防泄露。）
SHA1	使用SHA1进行加密
MD5	使用MD5进行加密

Ø 授权用户与角色

用户访问还可以通过定制访问规则来实现对用户的角色分配。

<authorization>

<allow users ="someone@www.frontfree.com"/>

<allow roles ="Admins"/>

<deny users ="*"/>//拒绝所有用户访问

</authorization>

以上代码指定只有someone@www.frontfree.com的用户可以访问该站点，并且该用户具有的权限是管理员。

Ø 授权用户信息

在Wen.config里，同样可以通过配置all和deny属性来对访问用户的Id，访问方法进行设定。

<allow VERB ="POST" users ="John,Mary"/>

<deny VERB ="POST" users ="*"/>

<allow VERB ="GET" users ="*"/>

Ø User属性的描述

User属性有两种配置方法，如下表所示：

UserName	描述
*	所有用户
？	匿名用户

Ø 示例：From认证演示：（如上文演示）

2. 使用用户管理控件

l Login，Loginstatus，CreateUserWizard控件示例

Web Config部分：

<authentication mode="Forms"/>

MasterPage.master 部分：

<%@ Master Language="C#" AutoEventWireup="true" CodeFile="MasterPage.master.cs" Inherits="MasterPage" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<head runat="server">

<title>Using Site Navigation Controls</title>

</head>

<body>

<form id="form1" runat="server">

<table border="0" cellpadding="0" cellspacing="0" style="width: 100%; height: 80%">

<tr height = "20px">

<td style="width: 100px">

<img id="Img1" src="Images/index_r1_c1.jpg" runat="server"/>

</td>

<td style="width: 80px; background-color: white" align="center">

<asp:LoginStatus ID="LoginStatus2" runat="server" />

</td>

</tr>

<tr>

<td style="width: 100px">

<img id="Img2" src="Images/test.jpg" runat="server"/>

</td>

<td style="background-color: white;padding-left:25;padding-top:15" colspan="2" valign="top">

<asp:ContentPlaceHolder ID = "MainBody" runat ="server">

</asp:ContentPlaceHolder>

</td>

</tr>

</table>

</form>

</body>

</html>

Default.aspx部分：

<%@ Page Language="C#" MasterPageFile="~/MasterPage.master" Title="Untitled Page" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>

<asp:Content ID="Content1" ContentPlaceHolderID="MainBody" Runat="Server">

<asp:LoginView ID="LoginView1" runat="server">

<loggedintemplate>

<h1>

<asp:loginname id="LoginName1" runat="server" formatstring="Welcome {0}" />

</h1>

</loggedintemplate>

<anonymoustemplate>

<h1>Welcome to Login Controls</h1>

<asp:login ID="Login1" runat="server" createuserurl="CreateUser.aspx" createusertext="Create a New Account" />

</anonymoustemplate>

</asp:LoginView>

</asp:Content>

Login.aspx部分：

<%@ Page Language="C#" MasterPageFile="~/MasterPage.master" Title="Untitled Page" AutoEventWireup="true" CodeFile="login.aspx.cs" Inherits="login" %>

<asp:Content ID="Content1" ContentPlaceHolderID="MainBody" Runat="Server">

<asp:Login ID="Login1" runat="server" BackColor="#F7F7DE" BorderColor="#CCCC99" BorderStyle="Solid"

BorderWidth="1px" CreateUserText="创建用户" CreateUserUrl="~/CreateUser.aspx" Font-Names="Verdana"

Font-Size="10pt">

<TitleTextStyle BackColor="#6B696B" Font-Bold="True" ForeColor="#FFFFFF" />

</asp:Login>

</asp:Content>

CreateUser.aspx部分：

<%@ Page Language="C#" AutoEventWireup="true" MasterPageFile="~/MasterPage.master" Title="Untitled Page" CodeFile="CreateUser.aspx.cs" Inherits="Default2" %>

<asp:Content ID="Content1" ContentPlaceHolderID="MainBody" Runat="Server">

<asp:CreateUserWizard ID="CreateUserWizard1" runat="server" ContinueDestinationPageUrl="~/Default.aspx">

<WizardSteps>

<asp:CreateUserWizardStep ID="CreateUserWizardStep1" runat="server">

</asp:CreateUserWizardStep>

<asp:CompleteWizardStep ID="CompleteWizardStep1" runat="server">

</asp:CompleteWizardStep>

</WizardSteps>

</asp:CreateUserWizard>

</asp:Content>

只是拖动控件没有添加太多代码即可！

l LoginView示例

l ChangePassWord示例

3. 成员资格与角色管理

l 成员管理

成员管理特性基于menbership、menbershipuser两个类。可以使用menbership类为asp.net创建用户

Membership类还可以完成一下工作：

ü 建立一个新的menbershipuser

ü 可以对用户身份进行验证

ü 找回一个membershipuser实例

ü 更新一个membershipuser示例

ü 通过不同条件寻找一个用户

ü 获得当前在线用户数量

ü 删除一个已经不再需要的帐户

简单的讲，merbership和membershipuser是一对配合非常好的类。Merbership用来管理membershipuser，由它来建立一些用户，对这些用户进行分配。Membershipuser就是每个用户的具体信息。通过他的一些信息我们可以管理用户。

对于一个Merbership类，可以完成一下工作：

ü 访问一个merbership示例的属性

ü 找回一个用户的密码

ü 修改一个用户的密码

ü 修改一个用户的密码问题以及密码问题的答案

ü 为一个已经因为多次尝试密码失败而锁定的用户解除锁定。

下文（角色管理以后）的示例我们分别演示如何通过简单的编程来实现这些功能。

l 角色管理

角色管理基于role类实现。通过角色管理类，可以实现以下工作：

ü 新建一种用户角色

ü 删除一种用户角色

ü 给一个用户分配角色

ü 去除一个用户的角色

ü 判断用户是否被授权给一个特殊的角色

ü 在一种角色中寻找一个用户

ü 从一个用户信息中获得他所具有的角色信息

示例：创建用户（通过调用Merbership的Createuser方法可以创建用户。需要注意的是membership类对安全性比较高，所以密码要求长度大于7位，并且需要至少包括一个特殊字符。）

Web.config文件：

<configuration>

<appSettings/>

<connectionStrings/>

<system.web>

<compilation debug="true"/>

<authentication mode="Forms"/>//授权模式描述

<roleManager enabled="true"/>//程序中需要对角色进行管理，所以这里需要设置属性为true。

</system.web>

<location path="secured">

<system.web>

<authorization>

<deny users="?"/>//路径描述，限制路径安全性的描述，secured这个路径对匿名用户禁止，对所有用户可用。

<allow users="*"/>

</authorization>

</system.web>

</location>

<location path="administrators_role">

<system.web>

<authorization>

<allow roles="Administrators"/>//只有Administrators可以访问，其他所有用户都禁止。

<deny users="*"/>

</authorization>

</system.web>

</location>

</configuration>

CreatingUsers.aspx部分：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="CreatingUsers.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat="server">

protected void btnCreate_Click(object sender, EventArgs e)

{

string userName = txtUserId.Text;

string password = txtPassword.Text;

string email = txtEmail.Text;

string passwordQuestion = ddlPasswordQuestion.SelectedValue;

string passwordAnswer = txtPasswordAnswer.Text;

MembershipCreateStatus result;

Membership.CreateUser(userName, password, email, passwordQuestion, passwordAnswer, true,out result);

lblResults.Visible = true;

switch (result)

{

case MembershipCreateStatus.Success:

{

txtUserId.Text = null;

txtPassword.Text = null;

txtEmail.Text = null;

ddlPasswordQuestion.SelectedIndex = -1;

txtPasswordAnswer.Text = null;

lblResults.Text = "用户成功创建！";

break;

};

case MembershipCreateStatus.InvalidUserName:

{

lblResults.Text = "用户名的格式无效。请输入不同的用户名。";

break;

};

case MembershipCreateStatus.InvalidPassword:

{

lblResults.Text = "密码格式无效。请输入新的密码。";

break ;

};

case MembershipCreateStatus.InvalidEmail:

{

lblResults.Text = "电子邮件格式无效。请输入不同的用户名。";

break;

};

case MembershipCreateStatus.InvalidQuestion:

{

lblResults.Text = "密码问题的格式是无效的。请输入一个不同的问题。";

break;

}

case MembershipCreateStatus.InvalidAnswer:

{

lblResults.Text = "密码答案格式是无效的。请输入不同的答案。";

break;

}

case MembershipCreateStatus.DuplicateUserName:

{

lblResults.Text = "用户名已被使用。请输入新的用户名。";

break;

};

case MembershipCreateStatus.DuplicateEmail:

{

lblResults.Text = "电子邮件地址已被使用。请输入一个不同的电子邮件地址。";

break ;

};

default:

{

lblResults.Text = "创建用户时发生错误！";

break ;

}

}

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div><table id="tblLogin" style="border-right: black thin solid; border-top: black thin solid; border-left: black thin solid; width: 422px; border-bottom: black thin solid; height: 189px" cellpadding="1" cellspacing="1">

<tr>

<td colspan="2">

<div style="">

<strong><span style="text-decoration: underline">创建新用户</span></strong>

</div>

</td>

</tr>

<tr>

<td width="40%">

用户名:</td>

<td>

<asp:TextBox ID="txtUserId" runat="server" Width="100%">username</asp:TextBox>

</td>

</tr>

<tr>

<td>

密码:</td>

<td>

<asp:TextBox ID="txtPassword" runat="server" TextMode="Password" Width="100%"></asp:TextBox>

</td>

</tr>

<tr>

<td>

Email:</td>

<td>

<asp:TextBox ID="txtEmail" runat="server" Width="100%">myemail@foo.org</asp:TextBox>

</td>

</tr>

<tr>

<td>

密码问题</td>

<td>

<asp:DropDownList ID="ddlPasswordQuestion" runat="server" Width="100%">

<asp:ListItem>你母亲的名字是？</asp:ListItem>

<asp:ListItem>你在那里出生的？</asp:ListItem>

<asp:ListItem>你最喜欢吃什么？</asp:ListItem>

</asp:DropDownList>

</td>

</tr>

<tr>

<td>

答案</td>

<td>

<asp:TextBox ID="txtPasswordAnswer" runat="server" Width="100%"></asp:TextBox>

</td>

</tr>

<tr>

<td colspan="2" style="">

<asp:Button ID="btnCreate" runat="server" OnClick="btnCreate_Click" Text="点击创建用户" />

</td>

</tr>

</table>

<br />

<br />

<asp:Label ID="lblResults" runat="server" Visible="false">Results:</asp:Label> <br />

</div>

</form>

</body>

</html>

用户登陆以及访问用户属性：

下面使用Membership中的validatause方法来确认用户是否合法。Membershipuser类，用以对获得用户的属性信息。

接上面例子：

login.aspx.cs内容：

protected void Page_Load(object sender, EventArgs e)

{

this.DataBind();

}

login.aspx内容;

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="login.aspx.cs" Inherits="login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat="server">

protected void btnLogin_Click(object sender, EventArgs e)

{

string userName = txtUserId.Text;

string password = txtPassword.Text;

if (Membership.ValidateUser(userName, password))

{

if (!(Request.QueryString.Get("ReturnUrl") == null))

{

FormsAuthentication.RedirectFromLoginPage(userName, false);

}

else

{

FormsAuthentication.SetAuthCookie(userName, false);

Response.Redirect("~/secured/menu.aspx");

}

}

else

{

lblResults.Visible = true;

lblResults.Text = "登录失败！请重新输入您的信息，然后再试一次。";

if (! (Membership.GetUser(userName)==null))

{

if (Membership.GetUser(userName).IsLockedOut == true)

{

lblResults.Text = lblResults.Text + " <b>您的帐户已被锁定。</b>";

}

}

}

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div><table id="tblLogin" style="border-right: black thin solid; border-top: black thin solid; border-left: black thin solid; border-bottom: black thin solid" cellpadding="1" cellspacing="1">

<tr>

<td colspan="2">

<div style="">

<strong><span style="text-decoration: underline">登陆网站</span></strong>

</div>

</td>

</tr>

<tr>

<td width="40%">

请输入用户名：</td>

<td>

<asp:TextBox ID="txtUserId" runat="server" Width="100%"></asp:TextBox>

</td>

</tr>

<tr>

<td>

请输入密码：</td>

<td>

<asp:TextBox ID="txtPassword" runat="server" TextMode="Password" Width="100%"></asp:TextBox>

</td>

</tr>

<tr>

<td colspan="2" style="">

<asp:Button ID="btnLogin" runat="server" OnClick="btnLogin_Click" Text="点击进入" />

</td>

</tr>

<tr>

<td colspan="2">

<asp:Label ID="lblNumberOfAttempts" runat="server" Text='<%# "锁定应用后，用户的第" + Membership.Provider.MaxInvalidPasswordAttempts + " </B>次尝试登录失败。" %>'></asp:Label>

</td>

</tr>

</table>

<br />

<a href="CreatingUsers.aspx">点击这里创建一个新用户</a>

<br />

<br />

<asp:Label ID="lblResults" runat="server" BackColor="Red" Visible="false">Results:</asp:Label> </div>

</form>

</body>

</html>

删除用户;可以通过调用Membership的Deleteuser方法来删除一个用户。并通过返回值来判断删除是否成功。

DeleteUser.aspx内容;

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="DeleteUser.aspx.cs" Inherits="secured_Default3" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat="server">

protected void btnDeleteCurrentUser_Click(object sender, EventArgs e)

{

if (Membership.DeleteUser(User.Identity.Name))

{

FormsAuthentication.SignOut();

Roles.DeleteCookie();

Response.Redirect("~/CreatingUsers.aspx");

}

else

{

lblResult.Visible = true;

lblResult.Text = "用户成员没有删除。";

}

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<br />

<asp:Button ID="btnDeleteCurrentUser" runat="server" OnClick="btnDeleteCurrentUser_Click"

Text="点击删除登录用户" />

<br />

<asp:Label ID="lblResult" runat="Server" BackColor="Red" Visible="false"></asp:Label>

<br />

<br />

<div id="result_box" dir="ltr" style="">

点击上面的按钮会删除登录的用户。

<br />

该网页将让您登录，并返回您的页面，您可以创建一个新的用户。</div>

</div>

</form>

</body>

</html>

其他部分：

UpdateUserProperties.aspx内容：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="UpdateUserProperties.aspx.cs" Inherits="secured_Default2" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat="server">

protected void linkLogout_Click(object sender, EventArgs e)

{

FormsAuthentication.SignOut();

Roles.DeleteCookie();

FormsAuthentication.RedirectToLoginPage();

}

protected void DetailsView1_ItemUpdating(object sender, DetailsViewUpdateEventArgs e)

{

//需要处理的手动更新，因为MembershipUser没有parameterless构造

MembershipUser memUser = Membership.GetUser();

memUser.Email = e.NewValues[0].ToString();

memUser.Comment = e.NewValues[1].ToString();

Membership.UpdateUser(memUser);

e.Cancel = true;

DetailsView1.ChangeMode(DetailsViewMode.ReadOnly);

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<table id="tblUpdateUserProperties" cellpadding="0" cellspacing="0">

<tr>

<td>

<asp:DetailsView ID="DetailsView1" runat="server" AutoGenerateEditButton="True"

AutoGenerateRows="False" DataSourceID="ObjectDataSource1" Height="50px" OnItemUpdating="DetailsView1_ItemUpdating"

Width="125px">

<Fields>

<asp:BoundField DataField="CreationDate" HeaderText="创建日期" ReadOnly="True"

SortExpression="CreationDate" />

<asp:BoundField DataField="LastActivityDate" HeaderText="激活日期" ReadOnly="True"

SortExpression="LastActivityDate" />

<asp:BoundField DataField="Email" HeaderText="Email" SortExpression="Email" />

<asp:BoundField DataField="ProviderUserKey" HeaderText="服务器用户密码" ReadOnly="True"

SortExpression="ProviderUserKey" />

<asp:BoundField DataField="Comment" HeaderText="批注" SortExpression="Comment" />

<asp:BoundField DataField="IsOnline" HeaderText="是否在线" ReadOnly="True" SortExpression="IsOnline" />

<asp:BoundField DataField="IsApproved" HeaderText="是否批准" ReadOnly="True" SortExpression="IsApproved" />

<asp:BoundField DataField="IsLockedOut" HeaderText="是否锁定" ReadOnly="True"

SortExpression="IsLockedOut" />

<asp:BoundField DataField="PasswordQuestion" HeaderText="密码问题" ReadOnly="True"

SortExpression="PasswordQuestion" />

<asp:BoundField DataField="ProviderName" HeaderText="ProviderName" ReadOnly="True"

SortExpression="ProviderName" />

<asp:BoundField DataField="LastLoginDate" HeaderText="上次登入时间" ReadOnly="True"

SortExpression="LastLoginDate" />

<asp:BoundField DataField="LastLockoutDate" HeaderText="上次锁定时间" ReadOnly="True"

SortExpression="LastLockoutDate" />

<asp:BoundField DataField="UserName" HeaderText="用户名" ReadOnly="True" SortExpression="UserName">

<ItemStyle Font-Bold="True" />

<HeaderStyle Font-Bold="True" />

</asp:BoundField>

<asp:BoundField DataField="LastPasswordChangedDate" HeaderText="上次密码修改时间"

ReadOnly="True" SortExpression="LastPasswordChangedDate" />

</Fields>

<HeaderTemplate>

<div style="">

<strong>用户属性</strong>

</div>

</HeaderTemplate>

</asp:DetailsView>

<asp:ObjectDataSource ID="ObjectDataSource1" runat="server" DataObjectTypeName="System.Web.Security.MembershipUser"

SelectMethod="GetUser" TypeName="System.Web.Security.Membership"></asp:ObjectDataSource>

</td>

</tr>

</table>

<hr />

<br />

<div align="center">

<asp:LinkButton ID="linkLogout" runat="server" OnClick="linkLogout_Click">点击退出</asp:LinkButton>

</div>

</div>

</form>

</body>

</html>

解除锁定：

UnlockUser.aspx.cs部分：

protected void Page_Load(object sender, EventArgs e)

{

if (!Page.IsPostBack)

txtUserName.Text = User.Identity.Name;

}

UnlockUser.aspx部分;

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="UnlockUser.aspx.cs" Inherits="secured_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat="server">

protected void btnUnlockUser_Click(object sender, EventArgs e)

{

MembershipUser memUser = Membership.GetUser(txtUserName.Text);

if (!(memUser == null) && (memUser.IsLockedOut == true))

memUser.UnlockUser();

//刷新选择用户的信息

DetailsView1.DataBind();

}

protected void linkLogout_Click(object sender, EventArgs e)

{

FormsAuthentication.SignOut();

Roles.DeleteCookie();

FormsAuthentication.RedirectToLoginPage();

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<table id="tblUpdateUserProperties" cellpadding="0" cellspacing="0">

<tr>

<td>

<asp:DetailsView ID="DetailsView1" runat="server" AutoGenerateRows="False" DataSourceID="ObjectDataSource1"

Height="50px" Width="125px">

<Fields>

<asp:BoundField DataField="CreationDate" HeaderText="创建日期" ReadOnly="True"

SortExpression="CreationDate" />

<asp:BoundField DataField="LastActivityDate" HeaderText="激活时间" SortExpression="LastActivityDate" />

<asp:BoundField DataField="Email" HeaderText="Email" SortExpression="Email" />

<asp:BoundField DataField="ProviderUserKey" HeaderText="服务器用户密码" ReadOnly="True"

SortExpression="ProviderUserKey" />

<asp:BoundField DataField="Comment" HeaderText="批注" SortExpression="Comment" />

<asp:CheckBoxField DataField="IsLockedOut" HeaderText="是否锁定" ReadOnly="True"

SortExpression="IsLockedOut">

<HeaderStyle Font-Bold="True" />

</asp:CheckBoxField>

<asp:CheckBoxField DataField="IsOnline" HeaderText="是否在线" ReadOnly="True" SortExpression="IsOnline" />

<asp:BoundField DataField="PasswordQuestion" HeaderText="密码问题" ReadOnly="True"

SortExpression="PasswordQuestion" />

<asp:BoundField DataField="ProviderName" HeaderText="ProviderName" ReadOnly="True"

SortExpression="ProviderName" />

<asp:BoundField DataField="LastLoginDate" HeaderText="上次登入时间" SortExpression="LastLoginDate" />

<asp:BoundField DataField="LastLockoutDate" HeaderText="上次锁定时间" ReadOnly="True"

SortExpression="LastLockoutDate" />

<asp:BoundField DataField="UserName" HeaderText="用户名" ReadOnly="True" SortExpression="UserName">

<ItemStyle Font-Bold="True" />

<HeaderStyle Font-Bold="True" />

</asp:BoundField>

<asp:BoundField DataField="LastPasswordChangedDate" HeaderText="上次修改密码时间"

ReadOnly="True" SortExpression="LastPasswordChangedDate" />

<asp:CheckBoxField DataField="IsApproved" HeaderText="是否批准" SortExpression="IsApproved" />

</Fields>

<HeaderTemplate>

<div style="">

<strong>用户属性</strong>

</div>

</HeaderTemplate>

<FooterTemplate>

<div style="">

<asp:Button ID="btnUnlockUser" runat="server" OnClick="btnUnlockUser_Click" Text="解锁当前显示帐户" />

</div>

</FooterTemplate>

</asp:DetailsView>

<asp:ObjectDataSource ID="ObjectDataSource1" runat="server" SelectMethod="GetUser"

TypeName="System.Web.Security.Membership">

<SelectParameters>

<asp:ControlParameter ControlID="txtUserName" DefaultValue=" " Name="username" PropertyName="Text"

Type="String" />

</SelectParameters>

</asp:ObjectDataSource>

</td>

</tr>

<tr>

<td>

请输入您要显示的用户名：

<asp:TextBox ID="txtUserName" runat="server" Width="226px"></asp:TextBox>

</td>

</tr>

</table>

<div align="center">

<asp:LinkButton ID="linkLogout" runat="server" OnClick="linkLogout_Click">点击返回</asp:LinkButton>

</div>

</div>

</form>

</body>

</html>

目录部分;

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="menu.aspx.cs" Inherits="secured_Default4" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div style="">

<table>

<tr>

<td style="width: 100px">

<a href="DisplayUserProperties.aspx">用户属性</a></td>

<td style="width: 100px">

<a href="UpdateUserProperties.aspx">修改用户</a></td>

</tr>

<tr>

<td style="width: 100px">

<a href="DeleteUser.aspx">删除用户</a></td>

<td style="width: 100px">

<a href="UnlockUser.aspx">解锁用户</a></td>

</tr>

<tr>

<td style="width: 100px">

<a href="Add_Delete_Roles.aspx">添加角色</a></td>

<td style="width: 100px">

<a href="Add_Delete_UserRoles.aspx">添加角色用户</a></td>

</tr>

<tr>

<td style="width: 100px">

<a href="IsInRole.aspx">是否角色用户</a></td>

</tr>

</table>

</div>

</form>

</body>

</html>

显示用户信息：

DisplayUserProperties.aspx.cs部分;

protected MembershipUser memUser;

protected void Page_Load(object sender, EventArgs e)

{

memUser = Membership.GetUser();

}

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="DisplayUserProperties.aspx.cs" Inherits="secured_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat="server">

protected void linkLogout_Click(object sender, EventArgs e)

{

FormsAuthentication.SignOut();

Roles.DeleteCookie();

FormsAuthentication.RedirectToLoginPage();

}

</script>

<head runat="server">

<title>用户属性</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<table id="tblLogin" cellpadding="0" cellspacing="0">

<tr>

<td colspan="2" style="border-right: black thin solid; border-top: black thin solid;

border-left: black thin solid">

<div style="">

<strong><span style="text-decoration: underline">用户属性</span></strong>

</div>

</td>

</tr>

<tr>

<td class="lcol" width="40%">

用户名:</td>

<td class="rcol">

<% = Server.HtmlEncode(memUser.UserName) %>

</td>

</tr>

<tr>

<td class="lcol">

Email:</td>

<td class="rcol">

<% = Server.HtmlEncode(memUser.Email) %>

</td>

</tr>

<tr>

<td class="lcol">

批准用户?</td>

<td class="rcol">

<% =(memUser.IsApproved == true ? "批准" : "不批准")%>

</td>

</tr>

<tr>

<td class="lcol">

密码问题:</td>

<td class="rcol">

<% = Server.HtmlEncode(memUser.PasswordQuestion) %>

</td>

</tr>

<tr>

<td class="lcol">

是否在线？/td>

<td class="rcol">

<% =(memUser.IsOnline == true ? "在线" : "不在线")%>

</td>

</tr>

<tr>

<td class="lcol">

创建用户时间 (本地服务器时间)：</td>

<td class="rcol">

<% = memUser.CreationDate.ToString("F") %>

</td>

</tr>

<tr>

<td class="lcol">

上次用户登陆时间（本地服务器时间）：</td>

<td class="rcol">

<% = memUser.LastLoginDate.ToString("F") %>

</td>

</tr>

<tr>

<td class="lcol">

用户最后系统时间（本地服务器时间）：</td>

<td class="rcol">

<% = memUser.LastActivityDate.ToString("F") %>

</td>

</tr>

<tr>

<td class="lcol" style="border-bottom: black thin solid">

在最后一次更改密码（本地服务器时间）：</td>

<td class="rcol" style="border-bottom: black thin solid">

<% = memUser.LastPasswordChangedDate.ToString("F") %>

</td>

</tr>

</table>

<hr />

<br />

<div align="center">

<asp:LinkButton ID="linkLogout" runat="server" OnClick="linkLogout_Click">点击退出</asp:LinkButton>

</div>

</div>

</form>

</body>

</html>

ü 角色管理是基于认证用户身份与权限的一种管理方式。下面的几个例子使用角色管理，添加和删除角色。

添加和删除角色：通过使用roles的creatrole和deleterole方法可以添加和删除角色，同时还可以调用。

为用户配置角色属性：可以通过roles类的addusertorole和removeuserfromrole方法来为用户指定一个角色或者移除一个角色。

接上例：

添加删除角色：

Add_Delete_Roles.aspx.cs部分：

protected void Page_Load(object sender, EventArgs e)

{

if(!Page.IsPostBack)

if(!Roles.RoleExists("Administrators"))

txtCreateRole.Text = "Administrators";

}

Add_Delete_Roles.aspx部分：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Add_Delete_Roles.aspx.cs" Inherits="secured_Default2" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat="server">

protected void btnCreateRole_Click(object sender, EventArgs e)

{

string roleName = txtCreateRole.Text;

try

{

Roles.CreateRole(roleName);

lblResults.Text = null;

lblResults.Visible = false;

txtCreateRole.Text = null;

}

catch(Exception ex)

{

lblResults.Text = "Could not create the role: " + Server.HtmlEncode(ex.Message);

lblResults.Visible = true;

}

RefreshAvailableRolesListBox();

}

protected void btnDeleteRole_Click(object sender, EventArgs e)

{

if (lbxAvailableRoles.SelectedIndex != -1)

{

try

{

Roles.DeleteRole(lbxAvailableRoles.SelectedValue);

lblResults.Text = null;

lblResults.Visible = false;

}

catch(Exception ex)

{

lblResults.Text = "无法删除的角色： " + Server.HtmlEncode(ex.Message);

lblResults.Visible = true;

}

}

RefreshAvailableRolesListBox();

}

protected void RefreshAvailableRolesListBox()

{

lbxAvailableRoles.SelectedIndex = -1;

lbxAvailableRoles.DataSource = Roles.GetAllRoles();

lbxAvailableRoles.DataBind();

if (lbxAvailableRoles.Items.Count == 0)

{

lblRoleInfoText.Text = "目前没有任何角色在当前应用程序中";

lbxAvailableRoles.Visible = false;

btnDeleteRole.Visible = false;

}

else

{

lblRoleInfoText.Text = "可用角色如下所示;";

lbxAvailableRoles.Visible = true;

btnDeleteRole.Visible = true;

}

}

protected void Page_Init(object sender, EventArgs e)

{

RefreshAvailableRolesListBox();

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<table id="Table1" cellpadding="1" cellspacing="1" style="border-right: black thin solid;

border-top: black thin solid; border-left: black thin solid; border-bottom: black thin solid">

<tr>

<td>

<b>输入新的角色名称：</b>

</td>

<td>

<asp:TextBox ID="txtCreateRole" runat="server"></asp:TextBox>

</td>

</tr>

<tr>

<td colspan="2" style="">

<asp:Button ID="btnCreateRole" runat="server" OnClick="btnCreateRole_Click" Text="创建角色" />

</td>

</tr>

<tr>

<td>

<span style="font-size: 10pt"> </span></td>

</tr>

<tr style="font-size: 10pt">

<td colspan="2" style="">

<b>

<asp:Label ID="lblRoleInfoText" runat="server" Visible="true"></asp:Label></b>

</td>

</tr>

<tr style="font-size: 12pt">

<td colspan="2" style="">

<asp:ListBox ID="lbxAvailableRoles" runat="server"></asp:ListBox>

</td>

</tr>

<tr style="font-size: 12pt">

<td>

</td>

</tr>

<tr style="font-size: 12pt">

<td colspan="2" style="">

<asp:Button ID="btnDeleteRole" runat="server" OnClick="btnDeleteRole_Click" Text="删除选中角色" />

</td>

</tr>

</table>

<br />

<br />

<asp:Label ID="lblResults" runat="server" ForeColor="Red" Visible="false">Results:</asp:Label>

<br />

<a href="Add_Delete_UserRoles.aspx">点击此处管理角色的登录的用户。.</a>

<br />

<small><span style="font-size: 12pt">（注：网页上的样本表明授权，你将需要添加的角色称为“管理员” ， “一般用户”和“超级用户”

。） </span></small>

</div>

</form>

</body>

</html>

添加用户角色类型：

Add_Delete_UserRoles.aspx部分：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Add_Delete_UserRoles.aspx.cs" Inherits="secured_Default3" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<script runat="server">

protected void btnAddUserToRole_Click(object sender, EventArgs e)

{

if (lbxAvailableRoles.SelectedIndex != -1)

{

string selectedRole= lbxAvailableRoles.SelectedValue;

if (!Roles.IsUserInRole(selectedRole))

{

try

{

Roles.AddUserToRole(User.Identity.Name, selectedRole);

RefreshCurrentRolesListBox();

}

catch(Exception ex)

{

lblResults.Text = "不能添加用户到这个角色：" + Server.HtmlEncode(ex.Message);

lblResults.Visible = true;

}

}

else

lbxAvailableRoles.SelectedIndex = -1;

}

}

protected void btnDeleteUserFromRole_Click(object sender, EventArgs e)

{

string selectedRole= lbxUserRoles.SelectedValue;

if (lbxUserRoles.SelectedIndex != -1)

{

try

{

Roles.RemoveUserFromRole(User.Identity.Name, selectedRole);

RefreshCurrentRolesListBox();

}

catch(Exception ex)

{

lblResults.Text = "Could not remove the user from the role: " + Server.HtmlEncode(ex.Message);

lblResults.Visible = true;

}

}

}

protected void Page_Init(object sender, EventArgs e)

{

RefreshAvailableRolesListBox();

RefreshCurrentRolesListBox();

}

protected void RefreshAvailableRolesListBox()

{

lbxAvailableRoles.SelectedIndex = -1;

lbxAvailableRoles.DataSource = Roles.GetAllRoles();

lbxAvailableRoles.DataBind();

if (lbxAvailableRoles.Items.Count == 0)

{

lblRoleInfoText.Text = "There are currently no roles for this application.";

lbxAvailableRoles.Visible = false;

btnAddUserToRole.Visible = false;

}

else

{

lblRoleInfoText.Text = "The list of available roles is shown below.";

lbxAvailableRoles.Visible = true;

btnAddUserToRole.Visible = true;

}

}

protected void RefreshCurrentRolesListBox()

{

lbxUserRoles.SelectedIndex = -1;

//同样可以使用Roles.GetRolesForUser();

lbxUserRoles.DataSource = ((RolePrincipal)User).GetRoles();

lbxUserRoles.DataBind();

if (lbxUserRoles.Items.Count == 0)

{

lblUserRoleInfoText.Text = "The user currently does not belong to any roles.";

lbxUserRoles.Visible = false;

btnDeleteUserFromRole.Visible = false;

}

else

{

lblUserRoleInfoText.Text = "The user is a member of the following roles.";

lbxUserRoles.Visible = true;

btnDeleteUserFromRole.Visible = true;

}

}

</script>

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<table id="Table1" cellpadding="1" cellspacing="1" style="border-right: black thin solid;

border-top: black thin solid; border-left: black thin solid; border-bottom: black thin solid">

<tr>

<td style="">

<b>

<asp:Label ID="lblRoleInfoText" runat="server"></asp:Label></b>

</td>

</tr>

<tr>

<td style="">

<asp:ListBox ID="lbxAvailableRoles" runat="server"></asp:ListBox><span style="text-decoration: underline">

</span>

</td>

</tr>

<tr style="text-decoration: underline">

<td style="">

<asp:Button ID="btnAddUserToRole" runat="server" OnClick="btnAddUserToRole_Click"

Text="Add Current User to Selected Role" />

</td>

</tr>

<tr>

<td>

</td>

</tr>

<tr>

<td style="">

<b>

<asp:Label ID="lblUserRoleInfoText" runat="server" Visible="true"></asp:Label></b>

</td>

</tr>

<tr>

<td>

<asp:ListBox ID="lbxUserRoles" runat="server" Width="100%"></asp:ListBox>

</td>

</tr>

<tr>

<td align="center">

<asp:Button ID="btnDeleteUserFromRole" runat="server" OnClick="btnDeleteUserFromRole_Click"

Text="Delete User from Selected Role" />

</td>

</tr>

</table>

<br />

<a href="Add_Delete_Roles.aspx">点击此处管理角色的应用程序。</a>

<br />

<br />

<a href="IsInRole.aspx">点击这里查看的结果， IsInRole检查当前用户。</a>

<br />

<br />

<a href="../administrators_role/Administrators_Page.aspx">点击这里进入“Administrators-only”网页

（注-您必须在管理员角色下去登陆该页面）。 <br /></a>

<br />

<br />

<asp:Label ID="lblResults" runat="server" ForeColor="Red" Visible="false">Results:</asp:Label>

</div>

</form>

</body>

</html>

判断角色类型：

IsInRole.aspx部分：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="IsInRole.aspx.cs" Inherits="secured_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<table cellpadding="0" cellspacing="0">

<tr>

<td style="border-right: black thin solid; border-top: black thin solid; border-left: black thin solid">

<b>Role Name</b>

</td>

<td style="border-right: black thin solid; border-top: black thin solid">

<b>Is User In Role?</b>

</td>

</tr>

<tr>

<td class="lcol">

Administrators</td>

<td class="rcol">

<asp:Label ID="Label1" runat="server" Text='<%# User.IsInRole("Administrators") %>'></asp:Label>

</td>

</tr>

<tr>

<td class="lcol">

Regular Users</td>

<td class="rcol">

<asp:Label ID="Label2" runat="server" Text='<%# Roles.IsUserInRole("Regular Users") %>'></asp:Label>

</td>

</tr>

<tr>

<td class="lcol" style="border-bottom: black thin solid">

<span style="font-size: 10pt">Power Users</span></td>

<td class="rcol" style="font-size: 10pt; border-bottom: black thin solid">

<asp:Label ID="Label3" runat="server" Text='<%# ((RolePrincipal)User).IsInRole("Power Users") %>'></asp:Label>

</td>

</tr>

</table>

<br />

<a href="Add_Delete_UserRoles.aspx">点击此处管理角色的登录的用户。</a>

<br />

<br />

<small>

<div id="result_box" dir="ltr" style="">

注：本范例网页，创建角色所谓的“管理员” ， “一般用户”和“超级用户” 。</div>

</small>

</div>

</form>

</body>

</html>

/administrators_role/Administrators_Page.aspx部分：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Administrators_Page.aspx.cs" Inherits="administrators_role_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >

<head runat="server">

<title>无标题页</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<div id="result_box" dir="ltr" style="">

如果您到达此页面，那么您的角色是管理员。

<br />

<br />

从Web.config文件中可以看到与此相关的快速入门网站的<location/>锁定访问此网页。</div>

</div>

</form>

</body>

</html>

l 使用rolemamage对页面进行授权

还可以通过使用role mamage对指定角色的用户进行页面授权。通过在web.Cinfig里面进行配置。

4. 总结

l 认证与授权机制

l 使用用户管理控件

l 成员资格与角色管理

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航