第4-1章用户登录及用户管理模块设计

1、n4.1 用户登录需求建模用户登录需求建模n4.2 用户登录实现用户登录实现n4.3 修改密码页设计实现修改密码页设计实现n4.4 用户管理模块用户管理模块n4.5 添加管理员表示层使用控件介绍添加管理员表示层使用控件介绍n4.6 “添加管理员添加管理员”表示层类实现表示层类实现n4.7 “编辑管理员编辑管理员”表示层使用控件介绍表示层使用控件介绍n4.8 编辑管理员表示层设计编辑管理员表示层设计n4.9 角色管理角色管理n4.10小型案例实训小型案例实训n4.11本章小结本章小结n我们使用系统时，首先必须以我们使用系统时，首先必须以合法的用户名和密码登录系统，合法的用户名和密码登录系统，只有

2、合法的用户才能使用，不只有合法的用户才能使用，不同类型的用户拥有不同的权限。同类型的用户拥有不同的权限。“用户登录用户登录”模块是系统的入模块是系统的入口，是不同类型的管理信息系口，是不同类型的管理信息系统的一个通用模块，通常将用统的一个通用模块，通常将用户信息存储在数据表中。户信息存储在数据表中。n1.绘制用户登录模块的用例图绘制用户登录模块的用例图图 “用户登录”的用例图n2.用户数据库操作类用户数据库操作类 使用使用的登录控件，内嵌使用了的登录控件，内嵌使用了MemberShip类和类和MemberShipUser类对用户进行管理，在此不再做设计。类对用户进行管理，在此不再做设计。n3.

3、用户登录类使用用户登录类使用 使用使用的登录控件，内嵌使用了的登录控件，内嵌使用了MemberShip类和类和MemberShipUser类，在此不再做设计。类，在此不再做设计。n4.“用户登录用户登录”的顺序图的顺序图 用户登录顺序图如用户登录顺序图如图所示。图所示。n 5.“用户登录用户登录”活动图活动图 “用户登录用户登录”活动图如图活动图如图 所示。所示。图 “用户登录”顺序图n4.2.1成员资格和角色管理简介成员资格和角色管理简介n4.2.2启用成员资格和角色管理启用成员资格和角色管理n4.2.3登录窗体设计登录窗体设计n4.2.4 登录后的其他设计登录后的其他设计nASP.NET成

4、员资格管理是用来验证和管理成员资格管理是用来验证和管理Web应用程序中的用户信息。应用程序中的用户信息。包括验证用户凭据、创建和修改用户以及管理用户设置等。通过成员包括验证用户凭据、创建和修改用户以及管理用户设置等。通过成员资格，可以使用选择的数据源管理应用程序的用户身份验证，而不需资格，可以使用选择的数据源管理应用程序的用户身份验证，而不需要其他大量代码来与成员资格数据源进行通信。要其他大量代码来与成员资格数据源进行通信。n虽然虽然ASP.NET成员资格主要用于成员资格主要用于ASP.NET Forms身份验证，但也可身份验证，但也可用于用于ASP.NET应用程序中的任何位置。应用程序中的任

5、何位置。nASP.NET成员资格支持下列功能：成员资格支持下列功能： 创建和管理用户信息创建和管理用户信息 实现用户身份验证实现用户身份验证 提供对多种数据存储区中的成员资格管理提供对多种数据存储区中的成员资格管理 实现成员资格个性化设置和角色管理（授权）系统集成实现成员资格个性化设置和角色管理（授权）系统集成n若要使用成员资格，要注意以下几点：若要使用成员资格，要注意以下几点： 存储成员资格的数据存储区：默认情况下，成员资格信息存储在存储成员资格的数据存储区：默认情况下，成员资格信息存储在Microsoft SQL Server数据库中，并由内置的成员资格提供程序数据库中，并由内置的成员资格

6、提供程序实现数据库访问。实现数据库访问。 成员资格提供程序：成员资格提供程序可以在成员资格提供程序：成员资格提供程序可以在web.config中指定。中指定。 Membership类和类和MembershipUser类类 为成员资格定义用户帐户。为成员资格定义用户帐户。 将应用程序配置为使用将应用程序配置为使用Forms身份验证（与身份验证（与Windows或或Passport身份验证不同）。身份验证不同）。 nASP.NET包括一个名为包括一个名为Aspnet_regsql.exe的工具，该工具用来安装的工具，该工具用来安装SQL Server提供程序所使用的提供程序所使用的SQL Serv

7、er数据库。数据库。Aspnet_regsql.exe工具默认情况位于工具默认情况位于Web服务器上的服务器上的C:WINDOWS Microsoft.NETFrameworkversionNumber(版本号)文件夹中。文件夹中。 参数参数说明说明-S servername要安装的要安装的SQL Server实例实例-U login id进行身份验证的进行身份验证的SQL Server用户名用户名-P password进行身份验证的进行身份验证的SQL Server密码密码-A添加对一项或多项功能的支持添加对一项或多项功能的支持-R表示在数据库中删除对一项或多项的支持表示在数据库中删除对一项

8、或多项的支持-d databasename要创建或修改的数据库的名称要创建或修改的数据库的名称-sqlexportonly 生成可用于添加或移除指定功能的生成可用于添加或移除指定功能的SQL脚本文件脚本文件 n修改修改machine.config文件文件(该文件在该文件在C:WINDOWS Microsoft.NETFrameworkversionNumberCONFIG下，该文件配置对下，该文件配置对服务器上所有网站应用程序起作用服务器上所有网站应用程序起作用)，也可以修改，也可以修改web.config文件文件(该该文件配置仅对当前网站应用程序起作用文件配置仅对当前网站应用程序起作用)：

9、n注：以上配置已经加入到注：以上配置已经加入到machine.config文件中，若当前应用程序无文件中，若当前应用程序无需修改，则不必在需修改，则不必在Web.config文件中添加。文件中添加。n在在中，如果使用中，如果使用内的用户登录以及用户管内的用户登录以及用户管理，应先启用系统的成员资格和角色管理功能。启用后，可理，应先启用系统的成员资格和角色管理功能。启用后，可以创建新用户、新角色、创建访问规则等。以创建新用户、新角色、创建访问规则等。n1.“网站网站”“ASP.NET配置配置”，打开如图，打开如图 4 4所示界面。所示界面。单击单击“提供程序配置提供程序配置”。n弹出如图所示界面

10、。单击弹出如图所示界面。单击“为所有站点管理数据同一提供程为所有站点管理数据同一提供程序序”，配置完成。，配置完成。n2.设置完成后，进入设置完成后，进入“安全安全”页面，选择页面，选择“选择身份验证类选择身份验证类型型”“通过通过Internet”，设置完毕后，单击，设置完毕后，单击“完成完成”返回返回“安全页面安全页面”，这样就启用了，这样就启用了Forms身份验证。身份验证。 A中可以使用中可以使用windows验证、验证、Forms验证、验证、Passport验证和验证和None验证，其中使用最多的是验证，其中使用最多的是Forms验证（也称为表单验证）。验证（也称为表单验证）。n3.

11、启用启用“角色管理角色管理”，在，在“安全安全”界面的界面的“角色角色”一栏选择一栏选择“启用角色启用角色”，设置完成后，如图，设置完成后，如图 所示。所示。 n4.创建角色创建角色 创建角色的主要目的是提供一种管理用户访问规则的便捷方法，给创建角色的主要目的是提供一种管理用户访问规则的便捷方法，给不同的用户赋予不同的权限。单击上页图中中的不同的用户赋予不同的权限。单击上页图中中的“创建或管理角创建或管理角色色”，然后创建，然后创建“sysAdmin”、“eduAdmin”、“teacher”、“student”四个角色。四个角色。n5.创建用户创建用户 单击上页图中的单击上页图中的“创建用户

12、创建用户”，弹出如下图，弹出如下图 所示界面，创建了一个所示界面，创建了一个系统管理员账户。系统管理员账户。n6.创建访问规则创建访问规则 定义角色访问文件夹的权限，也就是规则。这样可以将受限制的网定义角色访问文件夹的权限，也就是规则。这样可以将受限制的网页单独放到一个文件中，只允许某种类型的用户访问。如页单独放到一个文件中，只允许某种类型的用户访问。如“SysAdmin文件文件”夹只允许夹只允许“SysAdmin”角色访问，禁止匿名访角色访问，禁止匿名访问和其它角色的访问。问和其它角色的访问。 单击前图中的单击前图中的“创建访问规则创建访问规则”，转到下图所示界面，创建的四条，转到下图所示界

13、面，创建的四条规则。规则。n创建完成后在所创建规则的文件夹下生成一个创建完成后在所创建规则的文件夹下生成一个web.config文件，其中文件，其中配置了此文件夹得访问权限。如配置了此文件夹得访问权限。如sysAdmin文件夹下生成的文件夹下生成的web.config文件，其中文件，其中内容为：内容为： 其中其中“？”是通配符是通配符，表示匿名用户。，表示匿名用户。n n n1.在文件夹在文件夹“Account”中，建立名称为中，建立名称为Login.aspx的的web窗体。窗体。n2.在在Login.aspx的源文件的的源文件的标记内引入标记内引入sysadminCss.css文件。文件。

14、n3.在在sysadminCss.css中创建中创建div.login类如下：类如下： div.login padding: 4px 0px 4px 8px;position: absolute;top:100px;left:100px; 指定页面指定页面。n4.添加添加“login”控件。控件。“工具工具箱箱”“登录登录”选项卡下拖动选项卡下拖动“login”控件至页面控件至页面标标记内，创建记内，创建ID为为login1的登录的登录控件，将控件，将login控件的控件的DestinationPageUrl属性设置属性设置为登录成功之后要打开的网页的为登录成功之后要打开的网页的URL，本处设

15、置为，本处设置为default.aspx。n5.设计设计login控件外观控件外观，如右图，如右图所示。所示。创建登录窗体n6.设置设置login.aspx为启动页面为启动页面 “网站网站”“启动选项启动选项”命令，在如图命令，在如图 4 10所示界面的所示界面的“特定页特定页”文本框内输入文本框内输入“Account/login.aspx”，单击，单击“确定确定”按钮。按钮。n一、各控件简要介绍一、各控件简要介绍n1.LoginName控件控件 显示登录用户的名称。如果用户使用显示登录用户的名称。如果用户使用成员资格登录，成员资格登录，LoginName控件显示该用户的登录名，如果网站使用集

16、成控件显示该用户的登录名，如果网站使用集成windows身份验证，该控件显示用户的身份验证，该控件显示用户的windows账户名。账户名。n2.LoginStatus控件控件 检测用户的登录状态，并在网页上添加检测用户的登录状态，并在网页上添加“登录登录”或或“注销注销”链接。链接。n3.LoginView控件控件 为不同角色的用户显示不同的内容模板，它具有三个模板。为不同角色的用户显示不同的内容模板，它具有三个模板。 AnonymousTemplate模板：指示向未登录到网站的匿名用户显示的模板：指示向未登录到网站的匿名用户显示的内容。登录用户永远看不到此模板内容。内容。登录用户永远看不到此

17、模板内容。 LoggedInTemplate模板：指定向登录到网站但不属于任何具有已定模板：指定向登录到网站但不属于任何具有已定义模板的角色组的用户显示的内容。义模板的角色组的用户显示的内容。 角色组模板：指定向已登录且是具有已定义角色组模板的角色的成员角色组模板：指定向已登录且是具有已定义角色组模板的角色的成员显示的内容显示的内容。n二、设计过程二、设计过程 1.打开打开“sysAdmin.master”母版页。母版页。 2.在母版页在母版页SiteMapPath控件的后面分别放置控件的后面分别放置LoginView控件和控件和LoginStatus控件，如图控件，如图 所示。所示。 3.在

18、在“LoginView任务任务”菜单上，从菜单上，从“视图视图”列表选择列表选择AnonymousTemplate模板，然后此模板中输入模板，然后此模板中输入“欢迎你，游客欢迎你，游客”，如图如图 所示。所示。 4.在在“LoginView任务任务”菜单上，从菜单上，从“视图视图”列表选择列表选择LoggedInTemplate模板，在该模板中添加模板，在该模板中添加“LoginName”控件，控件，将其将其FormatString属性设置为属性设置为“欢迎你，欢迎你，0”；在该模板中添加；在该模板中添加LinkButton控件，将其控件，将其Text属性设置为属性设置为“更改密码更改密码”，

19、ID属性设属性设置为置为“changPwd”如图所示。如图所示。n5.修改修改LoginStatus控件的控件的LogoutAction属性值，控制用属性值，控制用户注销后的动作。此处户注销后的动作。此处LogoutPageUrl属性设置为属性设置为RedirectToLoginPage。n6.运行网页，登录，观察其变化。运行网页，登录，观察其变化。n使用使用changPassword控件可以使用户方便的更改登录该网控件可以使用户方便的更改登录该网站所使用的密码。站所使用的密码。n使用使用changPassword控件创建修改密码页的过程如下：控件创建修改密码页的过程如下： 1.在在Accou

20、nt文件上单击右键，选择文件上单击右键，选择“添加新项添加新项”命令，建立名称命令，建立名称为为changePassword.aspx的的web窗体。窗体。 2.在在changePassword.aspx的源文件的的源文件的标记内引入标记内引入sysadminCss.css文件。文件。 3. “工具箱工具箱”“登录登录”选项卡下拖动选项卡下拖动“”“”控件至页面控件至页面标标记内，创建记内，创建ID为为changPwd的登录控件，将的登录控件，将ChangePassword login控件的。控件的。 4.将其将其ContinueDestinationPageUrl属性设置为网站的首页，即属性

21、设置为网站的首页，即/default.aspx。 5.将其将其SuccessPageUrl属性设置为属性设置为/Account/ChangePasswordSuccess.aspx。 6.对外观进行自定义。对外观进行自定义。 打开打开sysAdmin.master母版页，在母版页，在标记内写入：标记内写入： void function openchangpwd(url) window.showModalDialog(url); n7.“LoginView”控件中控件中ID“changPwd”的的LinkButton控件的控件的OnClientClick 属性设置为属性设置为openwebWindow(Account/changePassword.aspx. aspx)。n8.最后设计界面如图所示。最后设计界面如图所示。n利用本课成员资格管理的知识，修改第一次的课堂练习：利用本课成员资格管理的知识，修改第一次的课堂练习： 增加注册页面，这样