成员角色及登录管理.ppt

2,第10章 成员角色及登录管理,学前提示 通过ASP.NET角色管理的使用，可以简化权限控制模块的代码编写工作量。在以往的Web应用开发中，角色管理模块的开发需要花费大量的时间和精力，才能达到理想的效果。现在使用ASP.NET角色管理功能，不但降低了相关的开发量，而且相关的配置方法操作简便，更适于系统管理员进行权限分配。 知识要点 ASP.NET成员资格管理基础 ASP.NET角色管理基础 使用ASP.NET网站管理工具配置成员资格管理程序,3,10.1 使用成员资格管理,ASP.NET提供了多个与实现角色及登录管理功能有关的API、类及控件，本节对这些与角色管理相关的内容进行介绍。,4,10.1.1 成员资格介绍,ASP.NET 3.5继承了ASP.NET 2.0中集成的强大身份验证功能，通过内置成员资格API与SQL Server 2005 Express数据库的有效结合，将大量复杂、繁琐的身份验证代码封装为不同的类库，为开发用户权限管理功能提供了方便。 成员资格管理主要实现以下几个方面的功能。 用户管理 为创建用户、用户登录、权限管理等功能提供API接口，通过API接口降低应用程序权限管理的开发难度。 角色管理 通过角色管理，简化权限管理工作。 基于目录的权限分配 通过将相关文件放在同一目录，并为目录分配访问权限，实现权限控制。,5,10.1.2 成员资格类,.NET工具箱中的7个登录控件为应用程序封装了Membership类的常用操作，从而为用户权限管理提供了一种便捷的实现方式，如图10.1所示。 Membership类提供的功能包括： 创建新用户 对访问网站的用户进行身份验证 管理密码功能,6,10.1.2 成员资格类,表10-1列出了Membership类提供的主要方法，通过使用这些方法可以完成用户管理的大部分工作。,7,10.1.3 配置ASP.NET应用程序以使用成员资格,(1)启动Visual Studio 2008，打开需要创建角色管理功能的网站项目，选择“网站”菜单下的“ASP.NET配置”命令，如图10-2所示。Visual Studio 2008会启动“网站管理工具”，如图10-3所示。 (2)在“ASP.NET网站管理工具”中选择“安全”选项卡，进入网站角色管理工具，如图10-4所示。,8,10.1.3 配置ASP.NET应用程序以使用成员资格,(3)在网站角色管理工具界面中单击“选择身份验证类型”链接，在打开的页面中选择“通过Internet”，单击“完成”按钮，如图10-5所示。完成后回到项目窗口，可以看到Visual Studio 2008创建了默认使用的权限数据库“ASPNETDB.MDF”，如图10-6所示。,9,10.2 使用角色管理授权,上一节介绍了ASP.NET成员资格管理的基本知识，本节介绍如何通过成员资格管理功能进行用户角色管理。,10,10.2.1 角色管理介绍,ASP.NET 3.5中的权限管理模块提供了角色管理功能，可以帮助开发人员快速实现角色的管理与分配工作。 利用ASP.NET提供的角色管理功能，能够根据用户组(称为角色)来管理应用程序的授权。通过将用户分配到不同角色，可以根据不同角色来控制用户对 Web 应用程序的不同资源的访问，而无需通过对用户名授权来控制对页面的访问。,11,10.2.2 角色管理类,.NET的角色管理API中包含多个用于角色管理的类，例如： Roles RoleProvider RoleManagerModule 其中我们重点要掌握的是Roles类。Roles类的主要功能如下。 (1) 创建和管理角色。 (2) 用户管理。,12,10.2.2 角色管理类,表10-2列出了Roles类的所有方法及其说明,13,10.3 实现基本成员角色管理,前面介绍了ASP.NET成员管理功能的基本概念、启用成员管理功能的方法以及主要的成员管理API说明。本节通过几个常用功能实现的讲解，介绍成员管理API与ASP.NET配置管理工具的基本使用方法。,14,10.3.1 实现用户身份验证,下面的代码通过成员管理API实现用户登录功能： /获得用户输入的用户名与密码，代码略，查看前面的章节 if (Membership.ValidateUser(UserName, Password)/根据输入的用户名/密码信息，调用ASP.NET提供的成员管理API，认证用户信息，如果认证通过，则执行下面这段代码 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, Login1.UserName, DateTime.Now, DateTime.Now.AddMinutes(60), false, ); /建立身份验证票对象 string encryptedTicket =FormsAuthentication.Encrypt(authTicket); /加密票据 HttpCookie authCookie = new HttpCookie(FormsAuthentication .FormsCookieName, encryptedTicket); /得到Cookie对象 Response.Cookies.Add(authCookie); /将票据对象添加进Cookie Response.Redirect(admin/default.aspx); /跳转到后台首页 else /输出登录失败信息，代码略，查看前面的章节 ,15,10.3.2 创建新用户并分配角色权限,创建新用户有两种实现方式: 方式1：网站管理员通过ASP.NET配置管理工具进行创建 方式2：为用户通过注册页面进行注册。 首先介绍如何使用ASP.NET工具创建用户。 (1) 启动ASP.NET网站配置工具，在主界面中选择“创建用户”链接，如图10-7所示。 (2) 在“创建用户”页面中输入用户的基本信息，并指定用户的角色(假设已经创建过角色),16,10.3.2 创建新用户并分配角色权限,关于角色的创建，后文还会有专门的介绍，如图10-8所示。单击“创建用户”按钮，如果用户信息填写符合系统要求，并且用户名没有与系统中存在的用户重名，系统会提示创建用户成功，如图10-9所示。,17,10.3.2 创建新用户并分配角色权限,从工具箱中插入一个CreateUserWizard控件到页面中，如图10-10所示。 插入后出现控件界面及任务面板，如图10-11所示。,18,10.3.2 创建新用户并分配角色权限,运行后的用户注册页面如图10-12所示。注册成功的提示页面如图10-13所示。,19,10.3.3 显示用户列表和删除用户,(1)在网站管理工具中，单击“管理用户”链接，如图10-14所示。 (2)在用户管理页面中可以进行用户信息的修改和删除，同时如果用户信息较多，用户管理页面提供了用户查询功能，如图10-15所示。,20,10.3.4 更新用户信息,管理员通过在用户管理页面单击用户名后面的“编辑用户”链接进入本页面，在这里可以修改用户的基本资料，还可以设置用户所拥有的角色权限，如图10-16所示。,21,10.3.5 创建角色,通过在ASP.NET网站配置工具中单击“启用角色”链接，可以打开ASP.NET内置的角色管理功能，如图10-17所示。 第一次使用角色管理功能时系统会要求添加第一个系统角色，输入角色名称并单击“添加角色”按钮，则完成角色创建任务，如图10-18所示。,22,10.3.6 显示角色列表和删除角色,启用角色管理功能后，在ASP.NET网站配置工具页面中会出现“创建或管理角色”链接，如图10-19所示。 在角色管理页面中可以添加新的角色、删除角色，删除时有一个限制该角色下面必须没有用户信息，否则不能删除该角色。单击“管理”链接可以管理该角色下面的用户信息，如图10-20所示。,23,10.3.6 显示角色列表和删除角色,在角色管理页面中列出了系统中创建的所有用户信息，可以通过切换勾选与不勾选状态，设置用户是否属于本角色，如果用户较多，系统提供了查询功能，可以查询用户信息，如图10-21所示。,24,10.3.7 设置角色权限,(1)在网站管理工具的“安全选项卡”中单击“创建访问规则”链接，进入访问规则配置界面，如图10-22所示。 (2)在创建访问权限页面左边选择本条权限用于对哪个目录进行权限控制，中间部分设置进行权限控制的用户、角色或用户群，在页面右边选择本条权限允许还是拒绝指定用户对本目录的访问。 设置完成后单击“完成”按钮完成权限设置，如图10-23所示。,25,10.3.7 设置角色权限,(3)在ASP.NET网站配置工具界面中点击“管理访问规则”链接，打开管理访问权限页面，如图10-24所示。,26,10.4 上 机 练 习,(1)创建一个ASP.NET网站，启用网站的角色管理功能。 (2)创建三个页面，其中一个登录页面在网站首页，另外两个页面发布在网站下面的独立子目录中，登录页面上放置一个登录控件，其他两个文件中添加标识文件名称的内容。 (3)使用网站管理工具创建两个用户角色，分别命名为“管理员”和“注册用户”，并为每种角色创建一个用户。 (4)设置用户权限，匿名访客只能打开登录页面，输入管理员用户登录密码后进入管理员文件夹的首页，输入注册用户登录密码后进入注册用户文件夹的首页。,