ASP_NET Membership角色与权限管理(二).docx

ASP.net Membership角色与权限管理(二)话接上文现在不做任何设置，在vs2005的中design视图中可以看到所以，正确设置membership后，注册用户就立马可以使用了。这是CreateUserWizard的默认模板，你也可以自己创建你需要的模板，vs2005可以帮你转换出来。你可以修改一下，转换后就是这样。1 2 3 4 5 6 7 8 注册新帐户9 10 11 12 用户名:13 14 15 *17 18 19 20 21 密码:22 23 24 *26 27 28 29 30 确认密码:31 32 33 *35 36 37 38 39 电子邮件:40 41 42 *44 45 46 47 48 安全提示问题:49 50 51 *53 54 55 56 57 安全答案:58 59 60 *62 63 64 65 66 69 70 71 72 73 74 75 76 77 78 79 80 81 82 84 85 86 87 88 89 90 91 92 93 94 完成95 96 97 98 已成功创建您的帐户。99 100 101 102 104 105 106 107 108 109 110 111 112 113 114 116 117 118 119 121 122 123 5.用户登录login控件CreateUserWizard 可以直接拖出来用，login 控件也是一样。在页面中放入一个login，代码很简单。 属性解释：DestinationPageUrl：设置在登录尝试成功时向用户显示的页面的 URL。 PasswordRecoveryText：设置密码恢复页链接的文本。PasswordRecoveryUrl：设置密码恢复页的 URL。 如果用户忘记密码，可以点击这个链接点找回他的密码。1 2 3 4 5 6 7 8 9 登录10 11 12 13 用户名:14 15 16 *18 19 20 21 22 密码:23 24 25 *27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 找回密码47 48 49 50 51 52 53 54 这次先不忙测试。等一下后面的控件！6.显示当前用户的名称LoginName控件这个控件很简单，就是用来呈现用户名的。如果当前登录的是blueidea，那么显示的就是“您好，blueidea，您目前的身份是：注册用户”。7.检测用户的身份验证状态的LoginStatus控件可以说是最简单的控件了。它包含两种状态：1)已登录到网站。2)已从网站注销。当用户注销后，会给出一个“登录”的链接，用户可以点击这个链接来登录；当用户登录后，这个控件会自动转变为“注销”状态。8.为不同类别用户呈现不同内容的LoginView控件全部登录控件都可以直接拿来用，不过，这一个我们来做更多一些东西。1 2 3 4 5 6 8 9 10 11 12 13 14 您可以访问：User/Default.aspx15 16 您也可以访问：Admin/Default.aspx17 18 19 20 21 22 23 24 25 您可以访问User/Default.aspx26 27 您不能访问Admin/Default.aspx28 29 30 31 32 33 可以看到，这里包含了三个模板：LoggedInTemplate、AnonymousTemplate和RoleGroup的模板。如果定义了LoggedInTemplate模板，那么该用户会看到该模板内的内容，除非该用户属于另一个角色组，且该角色组在已在RoleGroups的模板中的定义。当匿名用户访问站点时，AnonymousTemplate内的内容会呈现给该用户。在前面我们配置的web.config中启用了角色，我们现在为admin角色定义一个模板，你可以在上面的代码中找到。 到现在，我们就可以测试一下效果了。可以看到，我们还没有登录，AnonymousTemplate的内容呈现在我们的面前。而且其中的LoginStatus显示的状态是“登录”状态。我们登录一下，前面注册了一个用户，登录一下。LoggedInTemplate没有起作用，而是member的角色模板起作用，这是因为，其实我们在CreateUserWizard做了设置，新用户注册以后直接纳入member角色组了。在CreateUserWizard的CreatedUser事件中添加一句简单的话： protected void CreateUserWizard1_CreatedUser(object sender, EventArgs e) Roles.AddUserToRole(CreateUserWizard1.UserName, member); 再来解释一下上面的的“你可以访问”是什么意思。在此之前我其实已经添加了两个角色：member和admin。角色添加方法很简单：在vs2005中选择 网站-ASP.NET配置-安全-创建或管理角色。跟上面的的配合，我们添加一个角色叫“admin”。再选择“创建访问规则”来创建访问规则。给admin文件创建下面规则，如图示：拒绝member组和匿名用户，只允许admin组的用户访问admin文件夹。给user文件夹创建如下访问规则。拒绝匿名用户，允许member组和admin组的用户。 当新注册用户登录后，它们可以访问到user文件夹下的文件但是，如果访问admin文件夹时则会被定向到登录页。9.更改密码的ChangePassword控件如果更改密码，就使用它来修改。 不需要设置，就可以修改密码了。10.自助找回密码的PasswordRecovery控件忘了密码怎么办，可以自已找回啦！不过，在些之前，web.config得另有配置。在system.web中的同级节点创建节点，具体内容如下： 我们使用了126的邮箱，其中的用户名与密码被省略。创建PasswordRecovery.aspx，放入PasswordRecovery控件。 测试：我们就可以使用新的密码来登录站点了。 11.总结membership在接触之前，觉得比较神秘，在接触之后，发现其实也不难懂，而且与login系列控件配合得很完美。如果你想要快速搭建一个用户管理的平台，这是一个不错的选择，是偷懒者