




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第第12章章 成员和角色管理成员和角色管理ASP.NET成员和角色管理是一种网站安全性管理。成员和角色管理是一种网站安全性管理。 12.1 成员资格概述成员资格概述ASP.NET 2.0成员资格(成员资格(membership)的主要功能是:)的主要功能是:管理系统的用户,以保证只有合法的登录用户才能使用网站管理系统的用户,以保证只有合法的登录用户才能使用网站系统的某些页面和功能。系统的某些页面和功能。尽管开发人员可以设计一个用户表(如在尽管开发人员可以设计一个用户表(如在SQL Server中中设计一个设计一个user表存放用户信息),在表存放用户信息),在Web页面中可以对登录页面中可以对
2、登录用户进行用户名和密码的验证(即用户输入的用户名和密码用户进行用户名和密码的验证(即用户输入的用户名和密码是否在是否在user中存在)中存在) 。这样做一方面比较复杂,另一方面用。这样做一方面比较复杂,另一方面用户数据不一定安全(如用户数据没有加密)。户数据不一定安全(如用户数据没有加密)。 由于所有用户网站登录操作是相似的,所以由于所有用户网站登录操作是相似的,所以ASP.NET 2.0成员资格就提供了一个通用的安全的用户管理功能,它成员资格就提供了一个通用的安全的用户管理功能,它可以验证和管理可以验证和管理Web应用程序的用户信息,提供验证用户应用程序的用户信息,提供验证用户凭据、创建和
3、修改成员资格用户及管理用户设置(如密码凭据、创建和修改成员资格用户及管理用户设置(如密码和电子邮件地址)等功能,主要用于和电子邮件地址)等功能,主要用于ASP.NET Forms身份身份验证中。验证中。 图图12.1 成员资格体系结构成员资格体系结构成员资格体系结构如图成员资格体系结构如图12.1所示,所示,成员资格数据层成员资格数据层用于存用于存放用户的数据。放用户的数据。成员资格提供程序层成员资格提供程序层(Membership Providers)从中取出数据,交给上层的成员资格从中取出数据,交给上层的成员资格API层。层。成员资格成员资格API层层用其中两个核心类用其中两个核心类Mem
4、bership和和MembershipUser来管理这些来管理这些用户数据,并且可以交面网页中的一些用户管理控件(登录控用户数据,并且可以交面网页中的一些用户管理控件(登录控件层)来使用。件层)来使用。12.2 建立成员资格数据建立成员资格数据首先要建立成员资格数据,首先要建立成员资格数据,ASP.NET提供了建立成员资提供了建立成员资格数据的专用工具,称之为注册工具。格数据的专用工具,称之为注册工具。ASP.NET SQL Server注册工具注册工具Aspnet_regsql.exe用于创用于创建供建供ASP.NET中的中的SQL Server提供程序使用的提供程序使用的SQL Serve
5、r数数据库,或者用于在现有数据库中添加或移除选项。据库,或者用于在现有数据库中添加或移除选项。【例【例12.1】 在在Stud数据库中建立成员资格数据表。数据库中建立成员资格数据表。解:解:其操作步骤如下:其操作步骤如下: 采用采用Windows的搜索工具查找到的搜索工具查找到Aspnet_regsql.exe程序,程序,双击该程序执行它。双击该程序执行它。 在出现的欢迎使用界面中单击在出现的欢迎使用界面中单击“下一步下一步”按钮。按钮。 出现如图出现如图12.2所示的所示的“选择安装选项选择安装选项”对话框,单击对话框,单击“下一步下一步”按钮。按钮。 出现出现“选择服务器和数据库选择服务器
6、和数据库”对话框,设置服务器为对话框,设置服务器为“LCB-PC”,用户名为,用户名为“sa”,密码为,密码为“123456”,选择数据库,选择数据库为为“Stud”,如图,如图12.3所示,单击所示,单击“下一步下一步”按钮。按钮。 在出现的确认界面中单击在出现的确认界面中单击“下一步下一步”按钮。按钮。 单击单击“完成完成”按钮。按钮。此时再进入此时再进入SQL Server 2005系统,打开系统,打开Stud数据库,看数据库,看到前面的操作后新建了一系列的表,这些表的功能如下:到前面的操作后新建了一系列的表,这些表的功能如下:laspnet_Applications。存放数据库所涉及应
7、用程序有关信息。存放数据库所涉及应用程序有关信息。laspnet_Membership。存放与用户相关信息例如:用户登陆密码,创。存放与用户相关信息例如:用户登陆密码,创建时间。建时间。laspnet_Paths。存放应用程序和目录路径的对应关系数据。存放应用程序和目录路径的对应关系数据。laspnet_PersonalizationAllUsers。存放针对所有用户的。存放针对所有用户的Web部件个性部件个性化设置信息。化设置信息。laspnet_PersonalizationPerUser。存放针对每个特定用户的。存放针对每个特定用户的Web部件部件个性化设置信息。个性化设置信息。lasp
8、net_Profile。存放用户配置数据。存放用户配置数据。laspnet_Roles。存放角色信息。存放角色信息。laspnet_SchemaVersions。存放用户配置信息支持的模式。存放用户配置信息支持的模式。laspnet_Users。存放用户基本信息。存放用户基本信息。laspnet_UsersInRoles。存放用户和角色的关系数据。存放用户和角色的关系数据。laspnet_WebEvent_Events。存放。存放Web事件相关信息。事件相关信息。12.3 成员资格提供程序成员资格提供程序12.3.1 SqlMembershipProvider提供程序提供程序SqlMember
9、shipProvider提供程序在提供程序在SQL Server数据库中数据库中存储用户名和密码存储用户名和密码 属性属性说明说明ApplicationName获取或设置要存储和检索其成员资格信息的应用获取或设置要存储和检索其成员资格信息的应用程序的名称程序的名称EnablePasswordReset获取一个值,指示获取一个值,指示SQL Server成员资格提供程序成员资格提供程序是否配置为允许用户重置其密码是否配置为允许用户重置其密码EnablePasswordRetrieval获取一个值,指示获取一个值,指示SQL Server成员资格提供程序成员资格提供程序是否配置为允许用户检索其密码
10、是否配置为允许用户检索其密码MaxInvalidPasswordAttempts获取锁定成员资格用户前允许的无效密码或无效获取锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数密码提示问题答案尝试次数MinRequiredNonAlphanumericCharacters获取有效密码中必须包含的最少特殊字符数获取有效密码中必须包含的最少特殊字符数属性属性说明说明MinRequiredPasswordLength获取密码所要求的最小长度获取密码所要求的最小长度Name获得一个友好名称,用于在配置过程中引获得一个友好名称,用于在配置过程中引用提供程序用提供程序PasswordAttem
11、ptWindow获取时间长度,在该时间间隔内对提供有获取时间长度,在该时间间隔内对提供有效密码或密码答案的连续失败尝试次数进效密码或密码答案的连续失败尝试次数进行跟踪行跟踪PasswordFormat获取一个值,表示用于在获取一个值,表示用于在SQL Server成员成员资格数据库中存储密码的格式资格数据库中存储密码的格式PasswordStrengthRegularExpression获取用于计算密码的正则表达式获取用于计算密码的正则表达式RequiresQuestionAndAnswer获取一个值,指示获取一个值,指示SQL Server成员资格提成员资格提供程序是否配置为要求用户在进行密
12、码重供程序是否配置为要求用户在进行密码重置和检索时回答密码提示问题置和检索时回答密码提示问题RequiresUniqueEmail获取一个值,指示获取一个值,指示SQL Server成员资格提成员资格提供程序是否配置为要求每个用户名具有唯供程序是否配置为要求每个用户名具有唯一的电子邮件地址一的电子邮件地址方法方法说明说明ChangePassword修改用户密码修改用户密码ChangePasswordQuestionAndAnswer更新更新SQL Server成员资格数据库中用成员资格数据库中用户的密码提示问题和答案户的密码提示问题和答案CreateUser向向SQL Server成员资格数据
13、库添加一成员资格数据库添加一个新用户个新用户DecryptPassword解密已加密的密码解密已加密的密码DeleteUser从从SQL Server成员资格数据库删除用成员资格数据库删除用户的成员资格信息户的成员资格信息EncryptPassword对密码进行加密对密码进行加密FindUsersByEmail返回成员资格用户的集合,其中用户返回成员资格用户的集合,其中用户的电子邮件地址字段包含指定的电子的电子邮件地址字段包含指定的电子邮件地址邮件地址FindUsersByName获取一个成员资格用户的集合,其中获取一个成员资格用户的集合,其中的用户名包含要匹配的指定用户名的用户名包含要匹配的
14、指定用户名方法方法说明说明GeneratePassword生成长度至少为生成长度至少为14个字符的随机密码个字符的随机密码GetAllUsers获取获取SQL Server成员资格数据库中所有用户成员资格数据库中所有用户的集合的集合GetNumberOfUsersOnline返回当前访问该应用程序的用户数返回当前访问该应用程序的用户数GetPassword从从SQL Server成员资格数据库返回指定用户成员资格数据库返回指定用户名的密码名的密码GetUser从数据源获取成员资格用户的信息从数据源获取成员资格用户的信息GetUserNameByEmail获取与指定的电子邮件地址关联的用户名获取
15、与指定的电子邮件地址关联的用户名ResetPassword将用户密码重置为一个自动生成的新密码将用户密码重置为一个自动生成的新密码UpdateUser更新更新SQL Server成员资格数据库中用户的信成员资格数据库中用户的信息息ValidateUser验证验证SQL Server成员资格数据库中是否存在成员资格数据库中是否存在指定的用户名和密码指定的用户名和密码Machine.config文件中定义了一个名称为文件中定义了一个名称为AspNetSqlMembershipProvider的默认的默认SqlMembershipProvider实例,该实例连接到本地计算机上的默认实例,该实例连接到
16、本地计算机上的默认SQL Server Express实实例。例。如果如果SQL Server Express以默认实例名安装,则可使用提供以默认实例名安装,则可使用提供程序的此实例;否则,可在程序的此实例;否则,可在ASP.NET应用程序的应用程序的Web.config文件文件中定义自己的实例。中定义自己的实例。例如,以下代码配置为使用例如,以下代码配置为使用SqlMembershipProvider的的ASP.NET应用程序的应用程序的Web.config文件:文件: 12.3.2 配置自已的配置自已的SqlMembershipProvider提供程序提供程序配置配置ASP.NET的连接字
17、符串,定制的连接字符串,定制SqlMembershipProvider提供程序的操作过程如下:提供程序的操作过程如下: 进入进入Windows控制面板,双击控制面板,双击“管理工具管理工具”,再双击,再双击“Internet信息服务信息服务”打开打开“Internet信息服务信息服务”对话框,展开对话框,展开“网站网站”下的下的“默认网站默认网站”,右击,右击“Myaspnet”,在出现的快捷,在出现的快捷菜单中选择菜单中选择“属性属性”命令,单击命令,单击“ASP.NET”选项卡,单击选项卡,单击“编编辑配置辑配置”按钮,出现按钮,出现“ASP.NET配置设置配置设置”对话框。对话框。 单击
18、单击“应用程序设置应用程序设置”窗格的窗格的“添加添加”按钮,出现按钮,出现“编辑编辑/添加应用程序设置添加应用程序设置”对话框,输入相关内容,如图对话框,输入相关内容,如图12.4所示,即所示,即建立键名(建立键名(key)为)为“LocalSqlServer”的连接字符串,其值的连接字符串,其值(value)为:)为:Data Source=localhost;Initial Catalog=Stud;Integrated Security=False; User Id=sa;Password=123456;”单击单击“确定确定”按钮返回。按钮返回。 此时的此时的“ASP.NET配置设置配
19、置设置”对话框如图对话框如图12.5所示。所示。 单击单击“身份验证身份验证”选项卡,出现选项卡,出现“身份验证身份验证”对话框,对话框,如图如图12.6所示,看到所示,看到“成员资格成员资格”窗格中管理提供程序名为窗格中管理提供程序名为AspNetSqlMemberShipProvider,单击,单击“管理提供程序管理提供程序”按钮。按钮。 出现如图出现如图12.7所示的所示的“提供程序设置提供程序设置”对话框,可以对话框,可以修改相关选项值。这里保持默认值不变。通过连续单击修改相关选项值。这里保持默认值不变。通过连续单击“确定确定”按钮返回。按钮返回。这样就配置好了自已的这样就配置好了自已
20、的SqlMembershipProvider提供程序,提供程序,其名称为其名称为AspNetSqlMemberShipProvider。打开打开Web.config文件,会看到增加了如下内容:文件,会看到增加了如下内容: 12.4 成员资格成员资格API12.3.1 Membership类类Membership类提供常规成员资格功能,如创建一个新类提供常规成员资格功能,如创建一个新用户、删除一个用户、用新信息来更新用户、返回用户列用户、删除一个用户、用新信息来更新用户、返回用户列表、通过名称或电子邮件来查找用户、验证(身份验证)表、通过名称或电子邮件来查找用户、验证(身份验证)用户、获取联机用
21、户的人数和通过用户名或电子邮件地址用户、获取联机用户的人数和通过用户名或电子邮件地址来搜索用户。来搜索用户。属性属性说明说明ApplicationName获取或设置应用程序的名称获取或设置应用程序的名称EnablePasswordReset获得一个值,指示当前成员资格提供程序获得一个值,指示当前成员资格提供程序是否配置为允许用户重置其密码是否配置为允许用户重置其密码EnablePasswordRetrieval获得一个值,指示当前成员资格提供程序获得一个值,指示当前成员资格提供程序是否配置为允许用户检索其密码是否配置为允许用户检索其密码HashAlgorithmType用于哈希密码的算法的标识
22、符用于哈希密码的算法的标识符MaxInvalidPasswordAttempts获取锁定成员资格用户前允许的无效密码获取锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数或无效密码提示问题答案尝试次数MinRequiredNonAlphanumericCharacters获取有效密码中必须包含的最少特殊字符获取有效密码中必须包含的最少特殊字符数数MinRequiredPasswordLength获取密码所要求的最小长度获取密码所要求的最小长度PasswordStrengthRegularExpression获取用于计算密码的正则表达式获取用于计算密码的正则表达式Provider获取
23、对应用程序的默认成员资格提供程序获取对应用程序的默认成员资格提供程序的引用的引用RequiresQuestionAndAnswer获取一个值,该值指示默认成员资格提供获取一个值,该值指示默认成员资格提供程序是否要求用户在进行密码重置和检索程序是否要求用户在进行密码重置和检索时回答密码提示问题时回答密码提示问题方法方法说明说明CreateUser将新用户添加到数据存储区将新用户添加到数据存储区DeleteUser从数据库中删除一个用户从数据库中删除一个用户FindUsersByEmail获取一个成员资格用户的集合,其中的电子邮件地获取一个成员资格用户的集合,其中的电子邮件地址包含要匹配的指定电子
24、邮件地址址包含要匹配的指定电子邮件地址FindUsersByName获取一个成员资格用户的集合,其中的用户名包含获取一个成员资格用户的集合,其中的用户名包含要匹配的指定用户名要匹配的指定用户名GeneratePassword生成指定长度的随机密码生成指定长度的随机密码GetAllUsers获取数据库中用户的集合获取数据库中用户的集合GetNumberOfUsersOnline获取当前访问应用程序的用户数获取当前访问应用程序的用户数GetUser从数据源获取成员资格用户的信息从数据源获取成员资格用户的信息GetUserNameByEmail获取一个用户名,其中该用户的电子邮件地址与指获取一个用户
25、名,其中该用户的电子邮件地址与指定的电子邮件地址匹配定的电子邮件地址匹配UpdateUser用指定用户的信息更新数据库用指定用户的信息更新数据库ValidateUser验证提供的用户名和密码是有效的验证提供的用户名和密码是有效的12.3.2 MembershipUser类类MembershipUser类提供有关特定用户的信息,如获取密类提供有关特定用户的信息,如获取密码和密码问题、更改密码、确定用户是否联机、确定用户是否码和密码问题、更改密码、确定用户是否联机、确定用户是否已经过验证、返回最后一次活动、登录和密码更改的日期、取已经过验证、返回最后一次活动、登录和密码更改的日期、取消对用户的锁定
26、。消对用户的锁定。MembershipUser对象可由对象可由Membership对象的对象的GetUser和和CreateUser方法返回,或是作为方法返回,或是作为GetAllUsers、FindUsersByName和和FindUsersByEmail方法返回的方法返回的MembershipUserCollection的一的一部分返回。部分返回。当要更新现有成员资格用户的信息时,当要更新现有成员资格用户的信息时,UpdateUser方法需要方法需要MembershipUser对象。对象。属性属性说明说明Comment获取或设置成员资格用户的特定于应用程序的信息获取或设置成员资格用户的特定
27、于应用程序的信息CreationDate获取将用户添加到成员资格数据存储区的日期和时间获取将用户添加到成员资格数据存储区的日期和时间Email获取或设置成员资格用户的电子邮件地址获取或设置成员资格用户的电子邮件地址IsApproved获取或设置一个值,表示是否可以对成员资格用户进行身获取或设置一个值,表示是否可以对成员资格用户进行身份验证份验证IsLockedOut获取一个值,该值指示成员资格用户是否因被锁定而无法获取一个值,该值指示成员资格用户是否因被锁定而无法进行验证进行验证LastActivityDate获取或设置成员资格用户上次进行身份验证或访问应用程获取或设置成员资格用户上次进行身份
28、验证或访问应用程序的日期和时间序的日期和时间LastLockoutDate获取最近一次锁定成员资格用户的日期和时间获取最近一次锁定成员资格用户的日期和时间LastLoginDate获取或设置用户上次进行身份验证的日期和时间获取或设置用户上次进行身份验证的日期和时间LastPasswordChangedDate获取上次更新成员资格用户的密码的日期和时间获取上次更新成员资格用户的密码的日期和时间PasswordQuestion获取成员资格用户的密码提示问题获取成员资格用户的密码提示问题ProviderName获取成员资格提供程序的名称,该提供程序存储并检索成获取成员资格提供程序的名称,该提供程序存
29、储并检索成员资格用户的用户信息员资格用户的用户信息ProviderUserKey从用户的成员资格数据源获取用户标识符从用户的成员资格数据源获取用户标识符UserName获取成员资格用户的登录名获取成员资格用户的登录名方法方法说明说明ChangePassword更新成员资格数据存储区中成员资格用更新成员资格数据存储区中成员资格用户的密码户的密码ChangePasswordQuestionAndAnswer更新成员资格数据存储区中成员资格用更新成员资格数据存储区中成员资格用户的密码提示问题和密码提示问题答案户的密码提示问题和密码提示问题答案GetPassword从成员资格数据存储区获取成员资格用从
30、成员资格数据存储区获取成员资格用户的密码户的密码ResetPassword将用户密码重置为一个自动生成的新密将用户密码重置为一个自动生成的新密码码UnlockUser清除用户的锁定状态以便可以验证成员清除用户的锁定状态以便可以验证成员资格用户资格用户12.3.3 MembershipCreateStatus类类MembershipCreateStatus类提供描述性值,用于描述创类提供描述性值,用于描述创建一个新成员资格用户时是成功还是失败。建一个新成员资格用户时是成功还是失败。也就是说也就是说MembershipCreateStatus类描述类描述CreateUser操操作的结果,其描述性值
31、及其说明如下表。作的结果,其描述性值及其说明如下表。成员名称成员名称说明说明Success创建用户成功创建用户成功InvalidUserName在数据库中未找到用户名在数据库中未找到用户名InvalidPassword密码的格式设置不正确密码的格式设置不正确InvalidQuestion密码提示问题的格式设置不正确密码提示问题的格式设置不正确InvalidAnswer密码提示问题答案的格式设置不正确密码提示问题答案的格式设置不正确InvalidEmail电子邮件地址的格式设置不正确电子邮件地址的格式设置不正确DuplicateUserName用户名已存在于应用程序的数据库中用户名已存在于应用程
32、序的数据库中DuplicateEmail电子邮件地址已存在于应用程序的数据库中电子邮件地址已存在于应用程序的数据库中UserRejected因为提供程序定义的某个原因而未创建用户因为提供程序定义的某个原因而未创建用户InvalidProviderUserKey提供程序用户键值的类型或格式无效提供程序用户键值的类型或格式无效DuplicateProviderUserKey提供程序用户键值已存在于应用程序的数据库中提供程序用户键值已存在于应用程序的数据库中ProviderError提供程序返回一个未由其他提供程序返回一个未由其他MembershipCreateStatus枚举值描述的错误枚举值描述
33、的错误表表12.8 MembershipCreateStatus类提供描述性值及其说明类提供描述性值及其说明【例【例12.1】设计一个用于建立新用户的网页设计一个用于建立新用户的网页WebForm12-1。解:解:其设计步骤如下:其设计步骤如下: 在在Myaspnet网站的网站的ch12文件夹中添加一个名称为文件夹中添加一个名称为WebForm12-1的空网页。的空网页。 其设计界面如图其设计界面如图12.8所示,其中主要包含一个所示,其中主要包含一个52的表的表格,格,5个文本框(从上到下分别为个文本框(从上到下分别为TextBox1TextBox5),一个),一个命令按钮命令按钮Butto
34、n1和一个标签和一个标签Label1。将网页。将网页StyleSheetTheme属属性设为性设为“Blue”。 在网页上设计如下事件过程:在网页上设计如下事件过程:protected void Button1_Click(object sender, EventArgs e) MembershipCreateStatus status;MembershipUser user;user = Membership.CreateUser(TextBox1.Text,/用户名用户名TextBox2.Text,/密码密码TextBox3.Text,/电子邮箱电子邮箱TextBox4.Text,/找回答
35、案问题找回答案问题TextBox5.Text,/找回答案回答找回答案回答true,/是否批准该用户登录是否批准该用户登录out status);/返回状态返回状态,out表示是返回型参数表示是返回型参数if (user != null)Label1.Text = 创建用户成功创建用户成功;elseif (status = MembershipCreateStatus.DuplicateUserName)Label1.Text = 用户已存在用户已存在;elseLabel1.Text = 创建用户失败创建用户失败;单击工具栏中的单击工具栏中的按钮运行本网页,输入合法的用户记录按钮运行本网页,输入
36、合法的用户记录(如密码至少(如密码至少7位且至少含一个特殊字符,电子邮箱也要规位且至少含一个特殊字符,电子邮箱也要规范),如图范),如图12.9所示,单击所示,单击“确定确定”命令按钮,这样在命令按钮,这样在Stud数数据库的据库的aspnet_Users表中增加一个用户记录。表中增加一个用户记录。12.5 登录控件登录控件ASP.NET提供了一组登录控件,使用户不必像例提供了一组登录控件,使用户不必像例12.1那那样编程。样编程。因为因为Membership类和成员资格提供程序所提供的大多数类和成员资格提供程序所提供的大多数功能封装在这几个登录功能封装在这几个登录Web控件中,这些控件位于工
37、具箱的控件中,这些控件位于工具箱的“登录登录”项中。项中。 2.5.1 Login控件控件Login控件显示用于执行用户身份验证的用户界面。控件显示用于执行用户身份验证的用户界面。Login控件包含用于用户名和密码的文本框和一个复选框,控件包含用于用户名和密码的文本框和一个复选框,该复选框可用于指示是否需要服务器使用该复选框可用于指示是否需要服务器使用ASP.NET成员身成员身份存储他们的标识并且在他们下次访问该网站时自动进行份存储他们的标识并且在他们下次访问该网站时自动进行身份验证。身份验证。一个一个Login控件控件12.5.2 其他登录控件其他登录控件其他登录控件及其功能说明如下:其他登
38、录控件及其功能说明如下:l ChangePassword控件。允许用户更改其密码。用户必须控件。允许用户更改其密码。用户必须先提供原始密码,然后再创建并确认新密码。如果原始密先提供原始密码,然后再创建并确认新密码。如果原始密码正确,则用户密码将更改为新密码。码正确,则用户密码将更改为新密码。l CreateUserWizard控件。用于收集潜在用户所提供的信息。控件。用于收集潜在用户所提供的信息。l LoginName控件。用于显示当用户使用控件。用于显示当用户使用ASP.NET成员身份成员身份登录时的用户登录名。如果网站使用集成的登录时的用户登录名。如果网站使用集成的Windows身份身份验
39、证,该控件则显示用户的验证,该控件则显示用户的Windows帐户名。帐户名。l LoginStatus控件。为没有通过身份验证的用户显示登录链控件。为没有通过身份验证的用户显示登录链接,为已通过身份验证的用户显示注销链接。登录链接将接,为已通过身份验证的用户显示注销链接。登录链接将用户带到登录页。注销链接将当前用户的标识重置为匿名用户带到登录页。注销链接将当前用户的标识重置为匿名用户。用户。l LoginView控件。可用于向匿名用户和登录用户显示不同控件。可用于向匿名用户和登录用户显示不同的信息。的信息。l PasswordRecovery控件。可以根据创建帐户时所使用的电控件。可以根据创建
40、帐户时所使用的电子邮件地址来找回用户密码。该控件会向用户发送包含密子邮件地址来找回用户密码。该控件会向用户发送包含密码的电子邮件。码的电子邮件。12.6 角色管理角色管理12.6.1 什么是角色管理什么是角色管理角色管理主要帮助管理授权,允许指定应用程序中的用角色管理主要帮助管理授权,允许指定应用程序中的用户可以访问的资源。角色管理允许向角色分配用户(如户可以访问的资源。角色管理允许向角色分配用户(如LCB用户等),从而将用户组视为一个单元。在用户等),从而将用户组视为一个单元。在Windows中,可中,可通过将用户分配到组(如通过将用户分配到组(如Administrators、超级用户等)来
41、、超级用户等)来创建角色。创建角色。建立角色后,可以在应用程序中创建访问规则。建立角色后,可以在应用程序中创建访问规则。 一个用户可以具有多个角色。一个用户可以具有多个角色。 12.6.2 角色和访问规则角色和访问规则建立角色的主要目的是提供一种管理用户组访问规则的便建立角色的主要目的是提供一种管理用户组访问规则的便捷方法。创建用户,然后将用户分配到角色(在捷方法。创建用户,然后将用户分配到角色(在Windows中,中,将用户分配到组)。将用户分配到组)。所谓访问规则就是指定哪些角色可以访问或拒绝访问网站所谓访问规则就是指定哪些角色可以访问或拒绝访问网站中哪些文件夹。典型的应用是创建一组要限制为只有某些用户中哪些文件夹。典型的应用是创建一组要限制为只有某些用户可以访问的页面。通常的做法是将这些受限制的页面单独放在可以访问的页面。通常的做法是将这些受限制的页面单独放在一个文件夹内。然后,可以使用网站管理工具定义允许和拒绝一个文件夹内。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年智慧物流自动驾驶物流车路径规划算法全景案例分析认证考核试卷
- 中小学危机干预技术中的危机沟通案例分析专题考核试卷
- 重难点解析人教版八年级物理上册第5章透镜及其应用-透镜定向练习试题(解析卷)
- 指向数学核心素养的小学数学教与学
- 难点解析人教版八年级物理上册第6章质量与密度-密度章节练习试题(解析卷)
- 解析卷-人教版八年级物理上册第5章透镜及其应用-生活中的透镜定向测评试卷(含答案详解)
- 考点解析人教版八年级物理上册第5章透镜及其应用-5.5显微镜和望远镜专项攻克试卷(含答案详解)
- 难点解析-人教版八年级物理上册第4章光现象综合训练练习题(详解)
- 重难点解析人教版八年级物理上册第4章光现象-光的色散同步测评试题(含答案解析)
- 重难点解析人教版八年级物理上册第5章透镜及其应用-透镜达标测试试题(解析版)
- 安全生产考核巡查办法全文
- 亳州红色文化
- 泌尿男生殖系统感染
- 数据全生命周期安全管理细则【模板】
- 有机朗肯循环(ORC)中低温余热发电与工业余热利用
- 【院感质检标准】12-安全注射观察表
- 林徽因英文介绍ppt
- YY/T 1244-2014体外诊断试剂用纯化水
- GA 38-2021银行安全防范要求
- 99S203 消防水泵接合器安装图集
- 人工挖孔桩专项施工方案(水钻法)
评论
0/150
提交评论