ASP.NET成员资格与角色管理配置内容

Web.config中进行配置 以便于连接数据库,使用微软提供的Membership类、·····等
 
<?xml version="1.0" encoding="utf-8"?>

<!--
  有关如何配置 ASP.NET 应用程序的详细信息,请访问
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->

<configuration>

  <connectionStrings>
    <!--数据连接-->
    <add name="conn" connectionString="server=.;database=vsdb;uid=sa;pwd=admin" providerName="System.Data.SqlClient"/>
    <!--复杂的连接方式connectionString="Data Source=.;AttachDbFilename=|DataDirectory|\aspnet.mdf;Initial Catalog=aspnet;Integrated Security=True;User Instance=True;MultipleActiveResultSets=True"-->

  </connectionStrings>

  <system.web>
    <compilation debug="false" targetFramework="4.0" />
    <profile defaultProvider="DefaultProfileProvider" >
      <providers>
        <add name="DefaultProfileProvider" type="System.Web.Providers.DefaultProfileProvider" connectionStringName="DefaultConnection" applicationName="/"/>
      </providers>
    </profile>
    <!--成员管理-->
    <membership defaultProvider="AspNetSqlMembershipProvider">
      <providers>
        <clear/>
        <add
          name="AspNetSqlMembershipProvider"
          type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
          connectionStringName="conn"
          enablePasswordRetrieval="false"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="false"
          requiresUniqueEmail="false"
          maxInvalidPasswordAttempts="3"
          minRequiredPasswordLength="6"
          minRequiredNonalphanumericCharacters="0"
          passwordAttemptWindow="10"
          applicationName="/" />
        <!--connectionStringName:连接字符串的名字-->
        <!--EnablePasswordReset:获取一个值,以指示是否可以重置密码。-->
        <!--EnablePasswordRetrieval:获取一个值,以指示是否允许用户提取密码。-->
        <!--HashAlgorithmType:获取一个值,密码的算法识别项-->
        <!--MaxInvalidPasswordAttempts:获取一个值,锁定用户之间所允许的重试次数。-->
        <!--MinRequiredNonAlphanumericCharacters:获取一个值,密码中最少的特殊字符数。密码强度-->
        <!--MinRequiredPasswordLength:取得最小密码的长度-->
        <!--RequiresQuestionAndAnswer:获取一个值,指示是否要求用户解答密码问题以重新提取密码。-->
        <!--UserIsOnlineTimeWindow:指定用户最后活动日期之后的分钟数,其间的用户视为在线。-->
        <!--requiresUniqueEmail:邮箱名是否唯一-->
        <!--......-->
      </providers>
    </membership>

    <!--角色管理-->
    <roleManager enabled="true" cacheRolesInCookie="true">
      <providers>
        <clear/>
        <add
          connectionStringName="conn"
          applicationName="/"
          name="AspNetSqlRoleProvider"
          type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
      </providers>
    </roleManager>

    <sessionState mode="Custom" customProvider="DefaultSessionProvider">
      <providers>
        <add name="DefaultSessionProvider" type="System.Web.Providers.DefaultSessionStateProvider" connectionStringName="DefaultConnection" applicationName="/"/>
      </providers>
    </sessionState>
  </system.web>

</configuration>
时间: 2024-10-01 04:47:03

ASP.NET成员资格与角色管理配置内容的相关文章

ASP.NET 成员资格

1. 配置表单验证 <system.web> <authentication mode="Forms" /> </system.web> 2. 创建数据存储 工具:aspnet_regsql.exe 位置:C:\Windows\Microsoft.NET\Framework64\v4.0.30319 或 C:\Windows\Microsoft.NET\Framework\v4.0.30319 3. 配置连接字符串和成员资格提供程序 <conn

asp.net core web 添加角色管理

新建asp.net core web应用 添加RolesAdminController [Authorize(Roles = "Admin")] public class RolesAdminController : Controller { private UserManager<ApplicationUser> _userManager; private RoleManager<IdentityRole> _roleManager; private read

asp.net core获取自定义json的配置内容

首先在主目录下建立:Iyibank.Web.json文件 里边的内容如下: { "ConnectionStrings": { "RedisCache": "127.0.0.1:6379" }} 在其他需要调用RedisCache的地方调用如下: var builder = new ConfigurationBuilder().AddJsonFile("Iyibank.Web.json", optional: false, re

net的成员资格登录验证总结

asp.net 提供了一套成员资格验证程序. 实际使用的时候使用 System.Web.Security  是所在的命门空间 在 ASP.NET 应用程序中,Membership 类用于验证用户凭据并管理用户设置(如密码和电子邮件地址).Membership 类可以独自使用,或者与 FormsAuthentication 一起使用,以创建一个完整的 Web 应用程序或网站的用户身份验证系统.Login 控件封装了 Membership 类,从而提供一种便捷的用户验证机制. Membership

membership与成员资格

membership成员资格是ASP.NET 成员资格为您提供了一种验证和存储用户凭据的内置方法.因此,ASP.NET 成员资格可帮助您管理网站中的用户身份验证.它包含以下功能 创建新用户和密码. 将成员资格信息(用户名.密码和支持数据)存储在 Microsoft SQL Server.Active Directory 或其他数据存储区. 对访问站点的用户进行身份验证.可以以编程方式验证用户,也可以使用 ASP.NET 登录控件创建一个只需很少代码或无需代码的完整身份验证系统. 管理密码,包括创

ASP.Net MVC 5 高级编程 第7章 成员资格、授权和安全性

第7章 成员资格.授权和安全性 7.1 安全性 ASP.NET MVC 提供了许多内置的保护机制(默认利用 HTML 辅助方法和Razor 语法进行 HTML编码以及请求验证等功能特性,以及通过基架构建的控制器白名单表单元素来防止重复提交攻击) 永远不要相信用户提交的任何数据. 实际的例子 每次渲染用户提交的数据的时候对其进行编码. 考虑好网站哪些部分允许用户匿名访问,哪些部分需要认证访问. 不要试图自己净化用户的HTML 输入,否则就会失败. 在不需要通过客户端脚本访问cookie时,使用HT

解决【必须使用“角色管理工具”安装或配置Microsoft .NET Framework 3.5 SP1】的方法

在Windows Server 2008下直接安装VS 2008时,会出现如下错误: 必须使用"角色管理工具"安装或配置Microsoft .NET Framework 3.5 SP1 解决方法如下: 打开"服务器管理器" ,在"功能"选项中选择"添加功能"并在"添加功能向导"中选择".NET Framework 3.5"复选框,添加所需的相关服务,安装,即可

七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理

注:本文为学习摘录,原文地址为:http://www.cnblogs.com/powertoolsteam/p/MVC_five.html 目录 实验22——添加页脚 实验23——实现用户角色管理 实验24——实现项目外观一致性 实验25——使用Action  过滤器让页眉和页脚代码更有效 总结 实验22——添加页脚 在本实验中,我们会在Employee 页面添加页脚,通过本实验理解分部视图. 什么是“分部视图”? 从逻辑上看,分部视图是一种可重用的视图,不会直接显示,包含于其他视图中,作为其视

windows Server 2008 -必须使用“角色管理工具”安装或配置Microsoft .Net Framework 3.5

在windows Server 2008上安装 .Net Framework 3.5的时候,报错:必须使用“角色管理工具”安装或配置Microsoft .Net Framework 3.5. Solution是 打开“服务器管理器” ,在“功能”选项中选择“添加功能”并在“添加功能向导”中选择“.NET Framework 3.5”复选框,添加所需的相关服务.