使用“成员资格管理用户”以及“Forms 身份验证提供程序”保护需要授权才能访问的资源
2012-04-27 16:50
986 查看
已经蛋疼很久了——闲的!!!
这两天闲来无事,终于醒悟了,但苦于不知道该如何“进步”,无奈。
千思万熬过后,字典——“MSDN”出现了,OK就这么着吧!!!
下面说说这个这个测试项目的功能。
——————————————————————实现功能——————————————————————
概括来说,主要是通过“Forms 身份验证提供程序”以及“成员资格”来实现简单的登录、用户管理(现在只有注册:-D)。
当用户访问受保护的资源时,系统自动跳转到Login.aspx页面,登录成功后自动跳转到原页面,这个功能一般的网站都有,例如:一些电商网站,你点击“我的订单”,在用户未登录的状态下自动跳转到登陆页,登录成功后自动从登陆页跳转到“我的订单”,这是第一个功能;
等二个主要是通过“成员资格管理用户”。
获取大家觉得这些功能都非常简单,容易实现,但其实他们不乏亮点:
一、不用写一行直接操作数据库的代码。
二、比较好维护,例如那个自动跳转的功能,其实底层的实现还是比较拽的,表面上看,原页面是通过url传值实现的,但事实却不是(我也不知道怎么实现的),因为你即便修改了returnrul的值,系统还是会跳转到正确的原页面。
三、更多功能(例如:删除一个用户、用新信息来更新用户、返回用户列表、通过名称或电子邮件来查找用户……)上面我只写两个是因为我刚刚完成这个简单的功能,比较嗨皮,急着分享一下。
————————————————————实现步骤(只写必须的、最直接的)———————————————
注:ASP.NET 附带有两个成员资格提供程序:一个使用 Microsoft SQL Server 作为数据源,而另一个使用 Windows Active Directory。第三方可能会开发一些其他的成员资格提供程序,用于其他数据库(如 Oracle)或用于其架构不同于 ASP.NET 提供程序所使用的架构的 SQL Server 数据库。
1、配置ASP.NET 应用程序以使用成员资格。
在web.config配置成员资格的过程中,指定:使用哪一个(或哪几个)成员资格提供程序。(这通常还指定存储成员资格信息的数据库。)密码选项,如加密和是否支持基于用户特定的问题的密码恢复。用户和密码。如果您使用的是网站管理工具,则可以直接创建和管理用户。否则,必须调用成员资格函数以编程方式创建和管理用户。具体配置请参考例子中web.config的membership配置节。
2、为 SQL Server 创建应用程序服务数据库
通过Microsoft Visual Studio 2008命令提示符创建数据库。在vs2008命令提示符中输入aspnet_regsql.exe回车,弹出ASP.NET SQL Server安装向导,该操作旨在创建“成员资格”必要的数据库表(可以在指定的数据库中创建这些表)。
最后我想问问.net自带的这项功能在外面用的多不,请大神们随便聊聊它的优缺点。。。
建议不了解的自己看看文档吧!
下载地址现在未显示,等下发出来!
祝大家天天开心!
测试项目下载地址:http://download.csdn.net/download/qingyun1029/4261630
这两天闲来无事,终于醒悟了,但苦于不知道该如何“进步”,无奈。
千思万熬过后,字典——“MSDN”出现了,OK就这么着吧!!!
下面说说这个这个测试项目的功能。
——————————————————————实现功能——————————————————————
概括来说,主要是通过“Forms 身份验证提供程序”以及“成员资格”来实现简单的登录、用户管理(现在只有注册:-D)。
当用户访问受保护的资源时,系统自动跳转到Login.aspx页面,登录成功后自动跳转到原页面,这个功能一般的网站都有,例如:一些电商网站,你点击“我的订单”,在用户未登录的状态下自动跳转到登陆页,登录成功后自动从登陆页跳转到“我的订单”,这是第一个功能;
等二个主要是通过“成员资格管理用户”。
获取大家觉得这些功能都非常简单,容易实现,但其实他们不乏亮点:
一、不用写一行直接操作数据库的代码。
二、比较好维护,例如那个自动跳转的功能,其实底层的实现还是比较拽的,表面上看,原页面是通过url传值实现的,但事实却不是(我也不知道怎么实现的),因为你即便修改了returnrul的值,系统还是会跳转到正确的原页面。
三、更多功能(例如:删除一个用户、用新信息来更新用户、返回用户列表、通过名称或电子邮件来查找用户……)上面我只写两个是因为我刚刚完成这个简单的功能,比较嗨皮,急着分享一下。
————————————————————实现步骤(只写必须的、最直接的)———————————————
注:ASP.NET 附带有两个成员资格提供程序:一个使用 Microsoft SQL Server 作为数据源,而另一个使用 Windows Active Directory。第三方可能会开发一些其他的成员资格提供程序,用于其他数据库(如 Oracle)或用于其架构不同于 ASP.NET 提供程序所使用的架构的 SQL Server 数据库。
1、配置ASP.NET 应用程序以使用成员资格。
在web.config配置成员资格的过程中,指定:使用哪一个(或哪几个)成员资格提供程序。(这通常还指定存储成员资格信息的数据库。)密码选项,如加密和是否支持基于用户特定的问题的密码恢复。用户和密码。如果您使用的是网站管理工具,则可以直接创建和管理用户。否则,必须调用成员资格函数以编程方式创建和管理用户。具体配置请参考例子中web.config的membership配置节。
2、为 SQL Server 创建应用程序服务数据库
通过Microsoft Visual Studio 2008命令提示符创建数据库。在vs2008命令提示符中输入aspnet_regsql.exe回车,弹出ASP.NET SQL Server安装向导,该操作旨在创建“成员资格”必要的数据库表(可以在指定的数据库中创建这些表)。
最后我想问问.net自带的这项功能在外面用的多不,请大神们随便聊聊它的优缺点。。。
建议不了解的自己看看文档吧!
下载地址现在未显示,等下发出来!
祝大家天天开心!
测试项目下载地址:http://download.csdn.net/download/qingyun1029/4261630
相关文章推荐
- 关于自定义成员资格和角色管理授权提供程序的问题
- mui-OAuth模块管理客户端的用户登录授权验证功能,允许应用访问第三方平台的资源。
- ASP.NET2.0中个性化用户配置以及成员资格和角色管理在SQL Server 2000数据库中的配置
- 无法连接到WMI提供程序。你没有权限或者该服务器无法访问。请注意你只能使用SQL SERVER 配置管理器来管理sql server 2005服务器
- 无法连接到WMI提供程序。你没有权限或者该服务器无法访问。请注意你只能使用SQL SERVER 配置管理器来管理sql server 2005服务器
- 以不同用户身份运行程序,/savecred只需要输入一次密码(GetTokenByName取得EXPLORER.EXE的令牌,然后调用CreateProcessAsUser,而且使用LoadUserProfile解决另存文件的问题)good
- 操作必须使用一个可更新的查询;HTTP 500 - 内部服务器错误; 您未被授权查看该页;您不具备使用所提供的凭据查看该目录或页的权限;HTTP 错误 401.3 - 访问被资源 ACL 拒绝
- Laravel 5.3 使用内置的 Auth 组件实现多用户认证功能以及登陆才能访问后台的功能的一种实现方法
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- Django权限系统auth模块详解 转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- forms角色验证,以普通用户身份登陆管理页面先弹出警告信息窗口
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- 在Flash中调用WS时的身份验证_6:ws调用的用户验证和授权访问
- QuickCSharp框架开发(20)------授权部分的代码以及如何使用授权 添加用户、角色与分配资源部分的代码暂且省略
- Net Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- forms角色验证,以普通用户身份登陆管理页面先弹出警告信息窗口