ASP.NET 2.0角色及成員管理

iDotNetSpace發表於2008-09-16
ASP.NET

成員管理
一、 Membership 類   :   建立和刪除使用者, 檢索使用者信  ,生成隨機密碼 , 登入驗證
          建立新使用者:try  {
         Membership.CreateUser ("name", "passWord", "mail");
       }
  catch (MembershipCreateUserException e)
       {
       // 失敗
       switch (e.StatusCode)
          {
       case MembershipCreateStatus.DuplicateUsername:
      
       case MembershipCreateStatus.DuplicateEmail:
      
       case MembershipCreateStatus.InvalidPassword:
      
       default:
      
          }
       }      登入驗證:
 if (Membership.ValidateUser (UserName.Text, Password.Text))
     FormsAuthentication.RedirectFromLoginPage (UserName.Text,
       RememberMe.Checked);        方法:CreateUser(建立使用者)  DeleteUser(刪除使用者)  GeneratePassword(生產隨即密碼)  GetAllUsers(得到使用者)  GetUser(檢視某個使用者) UpdateUser(修改使用者)  ValidateUser(驗證是否成功)
二、 MembershipUser類:
     描述在成員資料儲存中單一的註冊使用者資訊

     包含了眾多的屬性來獲取和設定使用者資訊
     包含方法來檢索、改變和重設密碼
     通過諸如GetUser 和CreateUser的屬性返回值
屬性:Comment  CreationDate  Email  LastLoginDate  LastPasswordChangedDate  UserId  UserName
     方法:  ChangePassword  ChangePassword-QuestionAndAnswer   GetPassword   ResetPassword
     掛起登入許可權:
 if (Membership.ValidateUser (UserName.Text, Password.Text)) {
    MembershipUser user = Membership.GetUser (UserName.Text);
    user.Comment = "0"; //記錄登入次數
    RedirectFromLoginPage (UserName.Text, RememberMe.Checked);
    }
    else {
    MembershipUser user = Membership.GetUser (UserName.Text);
    if (user != null) {
        string count = Convert.ToInt32 (user.Comment) + 1;
         user.Comment = count.ToString ();
    }
}三  使用 SQL Server提供程式
 
 
   
 
   更改提供程式配置:
 
 
   
          type="System.Web.Security.SqlMembershipProvider, System.Web, "
      connectionStringName="RemoteSqlServer"
      enablePasswordRetrieval="false"
      enablePasswordReset="true"
      requiresQuestionAndAnswer="false"
      applicationName="/"
requiresUniqueEmail="false"

      passwordFormat="Hashed"
      description="Stores and retrieves membership data "
    />
 
配置提供程式
成員提供程式支援許多配置選項,密碼如何被儲存 (明文, 雜湊, 加密)?密碼是否允許被恢復?使用者是否必須有一個唯一的e-mail地址?通過提供程式類屬性來表現,在配置檔案中進行初始化
四、角色管理
     方法:AddUserToRole  CreateRole  DeleteRole   GetRolesForUser(檢視使用者角色)   GetUsersInRole   IsUserInRole  RemoveUserFromRole
   建立新角色
if (!Roles.RoleExists ("Developers")) {
    Roles.CreateRole ("Developers");
}   增加使用者到一個角色
string name = Membership.GetUser ().Username;
Roles.AddUserToRole (name, "Developers");    配置Web.config啟用角色

 
   
 
   啟用角色快取記憶體

 
   
    <!-- Other roleManager attributes (and their defaults) include:
      cookieName=".ASPXROLES"         // Cookie name
      cookieTimeout="30"              // Cookie lifetime
      cookiePath="/"                  // Cookie path
      cookieRequireSSL="false"        // Restrict cookie to SSL?
 cookieSlidingEXPiration="true"  // Renew expiring cookies?
      createPersistentCookie="false"  // Issue persistent cookie?

      cookieProtection="All" />       // Cookie protection level
    --&gt
 
   使用SQL Server提供程式

 
   
 

錯誤提示:
密碼最短長度為 7,其中必須包含以下非字母數字字元: 1

解決方案:
收到以上的訊息主要是在建立使用者的時候產生的,對於用Asp.net 網站管理工具的時候建立使用者也會產生。
主要是密碼輸入不符合要求,要改變上面的規定時,主要有兩種方法:
1.所有的站點都改變。
     找到machine.config檔案


           
                                    type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
                    connectionStringName="LocalSqlServer"
                    enablePasswordRetrieval="false"
                    enablePasswordReset="true"
requiresQuestionAndAnswer="true"
                    applicationName="/"
                    requiresUniqueEmail="false"

                    passwordFormat="Hashed"
                    maxInvalidPasswordAttempts="5"
                    minRequiredPasswordLength="7"
                    minRequiredNonalphanumericCharacters="1"
                    passwordAttemptWindow="10"
                    passwordStrengthRegularExpression="" />
           
       
裡面有兩個屬性,一個是  minRequiredPasswordLength,意思是最長密碼,預設為7另一個是minRequiredNonalphanumericCharacters,預設為1,意思是至少有一個非字母字元,只要把它改成0就可以了。

2.假如只是對某一個站點,只要修改web.config的值就ok了
修改如上,把上面的程式碼插入在下面就ok了。

如要改成密碼規則是"至少6個字元,而不用特殊字元的",如下:
(注:一定要加上 ,否則會提示"項“AspNetSqlMembershipProvider”已新增"的出錯資訊)

           
   
                   
                                    type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

                    connectionStringName="LocalSqlServer"
                    enablePasswordRetrieval="false"
                    enablePasswordReset="true"
                    requiresQuestionAndAnswer="true"
                    applicationName="/"
                    requiresUniqueEmail="false"
                    passwordFormat="Hashed"
                    maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="6"
                    minRequiredNonalphanumericCharacters="0"
                    passwordAttemptWindow="10"
                    passwordStrengthRegularExpression="" />
           
       

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-448591/,如需轉載,請註明出處,否則將追究法律責任。

相關文章