身份认证与权限管理

网站安全性

―身份认证与权限管理1 简介 (3)

2准备环境 (3)

2.1准备数据库 (3)

2.2修改提供程序 (3)

2.3测试 (4)

3成员资格管理类 (4)

3.1M EMBERSHIP 类 (4)

3.1.1方法 (6)

3.1.2属性 (7)

3.1.3事件 (8)

3.2M EMBERSHIP U SER 类 (9)

3.2.1构造函数 (9)

3.2.2方法 (9)

3.2.3属性 (10)

3.3R OLES类 (11)

3.3.1方法 (11)

3.3.2属性 (12)

3.4F ORMS A UTHENTICATION 类 (14)

3.4.1构造函数 (15)

3.4.2方法 (15)

3.4.3属性 (16)

4操作实例 (17)

4.1搭建环境 (18)

4.2配置工具 (18)

4.3代码编程 (18)

4.3.1创建用户 (18)

4.3.2删除用户 (18)

4.3.3创建角色 (18)

4.3.4删除角色 (18)

4.3.5将用户添加至角色 (18)

4.3.6将用户从角色移除 (18)

4.3.7为角色添加用户 (18)

4.3.8判断用户是否属于角色 (18)

4.3.9验证用户登录是否 (18)

4.3.10修改用户密码 (18)

4.4为用户和角色设置访问权限 (18)

4.4.1配置站点地图提供程序 (18)

4.4.2配置工具设置 (18)

4.4.3配置文件设置 (18)

4.5测试 (18)

1简介

采用.NET自带身份验证与权限管理机制实现网站的身份验证与权限管理，保证网站安全性。

采用成员和角色的概念来实现权限管理，结合站点地图，可实现对不同权限的用户显示不同的菜单，允许操作不同的功能。

2准备环境

2.1准备数据库

1）新建自定义数据库，如db_Net.mdf

2）运行aspnet_regsql工具，位于C:\Windows\\Framework\v2.0.50727目录，将AspNetSqlProvider的数据库修改为用户自定义数据库db_Net.mdf

2.2修改提供程序

1）在配置文件web.config中定义数据库连接字符串：

providerName="System.Data.SqlClient"/>

2）添加Membership定义

connectionStringName="NetCon" enablePasswordRetrieval="false"

enablePasswordReset="true" requiresQuestionAndAnswer="false"

applicationName="/" requiresUniqueEmail="true"

passwordFormat="Hashed"

maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6"

minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10"

passwordStrengthRegularExpression=""

type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />

3）添加Roles定义

type="System.Web.Security.SqlRoleProvider" connectionStringName="NetCon" applicationName="/"/>

4）添加SiteMapProvider定义

type="System.Web.XmlSiteMapProvider" securityTrimmingEnabled="true"/>

5）设置Authentication Mode

2.3测试

1)连接数据库db_Net，查看数据库的表和视图

2)在Visual Studio工具中，在“网站”菜单栏中选择“配置”进入

配置程序

3成员资格管理类

3.1Membership 类

验证用户凭据并管理用户设置。无法继承此类。静态类，使用时不需要实例化，与MembershipUser 类有区别。

命名空间： System.Web.Security