asp.net2.0安全性(1)--用户角色篇(类)--转载来自车老师

MembershipMembershipUserRoles

用户与角色管理在asp.net2.0中是通过Membership和Roles两个类来实现的。

Membership:用户成员账号管理,用户名、密码、邮箱等

Roles:负责用户和群组之间关系管理。

l         Membership类:

主要是创建用户帐号、验证用户身份和管理用户设置

属性:

1)        EnablePasswordReset:获取一个值,以指示是否可以重置密码。

2)        EnablePasswordRetrieval:获取一个值,以指示是否允许用户提取密码。

3)        HashAlgorithmType:获取一个值,密码的算法识别项

4)        MaxInvalidPasswordAttempts:获取一个值,锁定用户之间所允许的重试次数。

5)        MinRequiredNonAlphanumericCharacters:获取一个值,密码中最少的特殊字符数。

6)        MinRequiredPasswordLength:取得最小密码的长度

7)        RequiresQuestionAndAnswer:获取一个值,指示是否要求用户解答密码问题以重新提取密码。

8)        UserIsOnlineTimeWindow:指定用户最后活动日期之后的分钟数,其间的用户视为在线。

方法:

1)        CreateUser():创建新的用户

2)        DeleteUser():从数据库删除用户

3)        GetUser():取得成员资格用户的信息

4)        UpdateUser():更新用户信息

5)        ValidateUser():验证用户账号与密码是否用效

6)        GetAllUsers():取得数据库中用户的集合

7)        FindUsersByEmail():根据email查询用户

8)        FinndUsersByName():根据帐号名称查询用户

9)        GetNumberOfUsersOnline():取得目前访问程序的在线用户

10)     GetUserNameByEmail():根据邮箱查询用户名

l         MembershipUser

负责管理与更新Membership表中的相关资料。别把MembershipUser类与Membership类混了,实际上是同MembershipUser处理完成后交由Membership处理。如:

1)        取得或设置用户相关信息。如UserName,Email和帐号创建时间。

2)        读取、改变用户密码

3)        改变密码提示问题与答案

4)        解锁帐号

5)        设置是否允许用户能够被验证

属性:

1)        CreationDate:取得用户的创建时间

2)        Email:取得或设置用户的电子邮件地址

3)        IsApproved:取得或设置用户是否可以进行验证

4)        IsLockedOut:取出用户是否被锁定

5)        IsOnLine:指出用户目前是否在线

6)        LastActivityDate:取得或设置用户最后一次验证或访问程序的日期时间

7)        LastLoclkoutDate:取是最近锁定用户的日期和时间

8)        LastLoginDate:取得或设置用户上一次验证的日期时间

9)        LastPasswordChangedDate:取得用户密码上一次更新的时间

10)     PasswordQuestion:取得用户的安全密码的问题

11)     UserName:取得用户登录的名称

12)     方法:

13)     ChangePassword():更改用户密码

14)     ChangePasswordQuestionAndAnswer:更改用户的密码安全问题和解答

15)     GetPassword():取得用户密码

16)     ResetPassword():将用户的密码重置,并自动产生新密码

17)     UnlockUser():解除帐号锁定,以便能进行身份验证

l         Roles

方法:

1)        AddUsersToRole():将多个用户加入一个角色

2)        AddUsersToRoles():将多个用户加入多个角色

3)        AddUserToRole():将一个用户加入一个角色

4)        AddUserToRoles():将一个用户加入多个角色

5)        CreateRole():创建角色

6)        DeleteRole():删除角色

7)        FindUsersInRole():寻找某个角色中的所有用户

8)        GetAllRoles():取得所有角色的清单

9)        GetRolesForUser():取得用户所属角色的清单

10)     IsUserInRole():指出用户是否在指定的角色中

11)     RemoveUserFromRole():从一个角色中移除一个用户

12)     RemoveUserFromRoles():从多个角色中移出一个用户

13)     RemoveUsersFromRole():从一个角色中移除多个用户

14)     RemoveUsersFromRoles():从多个角色中移除多个用户名

15)     RoleExists():用户角色名是否已存在于角色表中。

(车延禄)

时间: 2024-10-20 20:30:08

asp.net2.0安全性(1)--用户角色篇(类)--转载来自车老师的相关文章

asp.net2.0安全性(2)--用户个性化设置(2)--转载来自车老师

上一篇我们用Profile.age等方式可以读取用户的年龄和其它的信息,但有的时候我们要查询显示所有用户的信息,但asp.net没有提供查询所有用户信息的功能,我们只能对现有的用户逐一查询其Profile信息. 第一步:设置配置文件 第二步:得到所有的用户 MembershipUserCollection users = Membership.GetAllUsers(); 这里用到了Membership类的GetAllUsers()方法,此内容已经在“用户与角色管理”中说过,不再赘述. 第三步:

asp.net2.0安全性(2)--用户个性化设置(1)--转载来自车老师

在Membership表中可以存储一些用户的基本信息,但有的时候,我们需要记录的用户信息远远不止Membership表中提供的这些,如QQ.MSN.家庭住址.联系电话等等.那如何把这些用户信息记录到数据库中呢?在asp.net2.0中为我们提供了个性设置的功能――Profile.下面看一下Profile的几个特征: 1)        Profile根据每个用户存储各自的用户资料,包括匿名称用的资料. 2)        Profile可以在Web.Config中定义而立即生效,不必手动扩充数据

asp.net2.0安全性(1)--用户角色篇(起篇)--转载来自车老师

安全管理的解决方案在.net1.1中几乎为一片空白,对于应用程序的验证与授权大部分的工作是开发人员自己编写代码,或者是借助企业库等工具来实现,此可谓.net1.1中的一大缺憾.在.net2.0中微软为我们提供了一系列的API类和控件,大大简化了我们在此方面的工作量. 下面我将推出一系列的随笔介绍asp.net2.0的安全系统. Asp.net2.0中提供了一系列的控件实现验证与授权中的各种功能,这些控件我将在以后讲述.但喜欢思考的朋友们可能会问:这些控件是怎样实现了这一系列的功能呢?答案是:通过

asp.net2.0安全性(3)--验证与授权--转载来自车老师

"验证"与"授权"是对网页资源安全管理的两道门. 验证(Authentication):检查用户是否是合法的用户.就像是网站大门口的保卫,服责验证使用的用户名和密码. 授权(Authorization):检查用户是否有访问某种资源的权限.例如有的人虽然能过了环保局门口保卫的验证,进入环保局,但他可能是一个普通科员,那他就没有局长职责. 验证与授权的底层运作: 首先,打开windows操作系统的“管理工具”->“计算机管理”->“本地用户和组”->“

asp.net2.0安全性(1)--用户角色篇(代码实现2)--转载来自车老师

加载所有用户 MembershipUserCollection user = Membership.GetAllUsers(); listUser.DataSource = user; listUser.DataBind(); 加载所有角色 string[] role = Roles.GetAllRoles(); listRole.DataSource = role; listRole.DataBind(); 添加新角色 Roles.CreateRole(txtRole.Text); 删除角色

asp.net2.0安全性(1)--用户角色篇(代码实现1)--转载来自车老师

创建用户: MembershipCreateStatus mc; Membership.CreateUser(txtUid.Text, txtPwd.Text, txtEmail.Text, txtQuestion.Text, txtAnswer.Text, true, out mc); Response.Write(mc.ToString()); 删除用户: if (Membership.DeleteUser(txtUid.Text))//获取用户key主键Membership.DeleteU

asp.net2.0安全性(4)--Login系列控件--转载来自车老师

前面主要说了与安全相关的一系列的类,现在我们使用这些类就可以做出我们自己的安全系统了.其实微软的目的远不至于此,下面我们就来看一下微软为我们提供的Login系列控件. Login系列控件是微软为了简化我们的开发过程,为我们进行常规的安全开发提供块捷途径. Login系列控件包含下列控件: Login                           登录控件 LoginName                   用于显示用户名的控件 LoginStatus                 

在ASP.NET2.0里打印网页指定的内容(比如打印网页里的一个Table)

原文:在ASP.NET2.0里打印网页指定的内容(比如打印网页里的一个Table) 打印指定内容: <html> <head> <script   type= "text/javascript "   language= "javascript "> function   printPage()   {   var   newWin   =   window.open( 'about:blank ', ' ', ' ');   v

ASP.NET2.0 ObjectDataSource的使用详解《转》

原文发布时间为:2008-08-02 -- 来源于本人的百度文章 [由搬家工具导入] ASP.NET2.0 ObjectDataSource的使用详解(2) http://mqingqing123.cnblogs.com/archive/2006/04/20/379720.html           这是因为GridView 和其他数据绑定控件调用 Update 操作的自动功能需依赖此命名约定才能工作。参数的命名预期应与 SelectCommand 返回的关联字段值相同。使用此命名约定使得数据