Membership角色与权限管理
安全性:成员资格与角色;验证与授权。
一、建数据库:在VS工具中用DOS环境执行ASPNET_REGSQL
二、配置程序访问数据库:
> 在web.config之中加入
<connectionStrings>
<add name="puzi" connectionString="server=LENOVO-PC;database=LaoChe;uid=sa;pwd=1234"/>
</connectionStrings> //其中的"puzi"是自己起的名字 : 在 <membership> 节中可以添加多个作为 <providers> 节的子元素。
defaultProvider 特性非常重要,这个特性指定你的应用程序将使用的成员资格提供程序。 在web.config中的<system.web>下面加上
<membership defaultProvider="AspNetSqlMembershipProvider" userIsOnlineTimeWindow="" hashAlgorithmType="">
--defaultProvider :提供程序的名称。默认为 AspNetSqlMembershipProvider。
如果你有多个Provider的话,指定一个默认值是明智的做法
--userIsOnlineTimeWindow :指定用户在最近一次活动的日期/时间戳之后被视为联机的分钟数。
--hashAlgorithmType :用于哈希密码的算法的标识符,或为空以使用默认哈希算法。 <providers>
<add
name="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
--当然上面那一句也可以使用下面这一句来代替
type="System.Web.Security.SqlMembershipProvider" connectionStringName="puzi" --这里写上面的数据库名字,puzi
enablePasswordRetrieval="false" --是否允许密码找回,等于false时是不许,等于加密
如果为 true,通过 MembershipUser.GetPassword() 可以取回密码。
当然,这只有在密码没有被散列化的情况下才起作用
enablePasswordReset="true" --是否需要密码重置
requiresQuestionAndAnswer="false" --是否需要必须的问题和答案指定程序是否启用密码问题功能。用户忘记密码后并正确回答了问题,他可以通过 Email 重新获得一个自动生成的密码
requiresUniqueEmail="false" --是否需要验证的邮箱
maxInvalidPasswordAttempts="" --最大的密码重试次数,超过之后便会锁定,即使输入正确的也打不开,默认值 。
minRequiredPasswordLength="" --最小的密码长度
minRequiredNonalphanumericCharacters="" --密码的怪字符个数是0,指定密码必需含有的非字母数字字符的个数。重要
passwordAttemptWindow="" -- 设置以分钟计的时间。在这段时间内可以尝试多次无效密码或者密码回答,
时间一过,用户立即被锁定。默认值 分钟。管理员必须再次激活这个账号
applicationName="/" --applicationName :应用程序的名称。
applicationName 属性要特别注意。实际上,成员资格数据库里的所有对象都和一个应用程序相关联。
如果没有在成员资格配置里指定 applicationName,API 或 WAT 会把这些对象通过名称“/”关联到根应用程序。 passwordFormat :指示在成员资格数据存储区中存储密码的格式。值可选Clear、Encrypted 和 Hashed。
Clear: 密码以明文形式存储,这可以提高存储和检索密码的性能,但安全性较差,
当数据源安全性受到威胁时此类密码很容易被读取。
Encrypted: 密码在存储时进行了加密,可以在比较或检索密码时进行解密。
此类密码在存储和检索时需要进行额外的处理,但比较安全,在数据源的安全性受到威胁时不容易被获取。
Hashed :密码在存储到数据库时使用单向哈希算法和随机生成的 salt 值进行哈希处理。
在验证某一密码时,将用数据库中的 salt 值对该密码进行哈希计算以进行验证。无法检索哈希密码。 passwordStrengthRegularExpression="" --计算密码的正则表达式。 可以使用正则表达式指定一个有效的密码格式,
这就可以非常灵活的指定密码的标准格式了 />
</providers>
</membership> 第三部:编写程序,membership类
:创建用户:(.CreateUser)
Membership.CreateUser("姓名","密码","邮箱");
:登陆测试:验证用户
登陆(ValidateUser)
bool isOk = Membership.ValidateUser("用户名","密码");
:修改密码:(.ChangePassword)
使用MembershipUser对象的实例方法:.ChangePassword
MembershipUser user= Membership.GetUser(Textyong1.Text);//查
if (user != null)
{
user.ChangePassword(Textmiyu.Text,Textmixian.Text);//找
}
:获取单用户,获取所有用户
获取单用户的方法:
MembershipUser user = Membership.GetUser(Textming.Text);
获取所有用户的方法:
MembershipUserCollection user=Membership.GetAllUsers();
CheckBoxList1.DataSource = user;
CheckBoxList1.DataTextField = "UserName";//显示值
CheckBoxList1.DataValueField = "UserName";//value值
CheckBoxList1.DataBind();
:删除用户:(.DeleteUser)
// string usename = TextBox1.Text();
//string usename = CheckBoxList1.SelectedValue;
string usename = RadioButtonList1.SelectedValue;
Membership.DeleteUser(usename);
:禁用或启用用户(.IsApproved )
string usename = RadioButtonList1.SelectedValue;
//找
MembershipUser user = Membership.GetUser(usename);
//改(这时候还没有送回数据库)
//启用,设为true,禁用设为false
user.IsApproved = false;
//保存送回数据库
Membership.UpdateUser(user);
:解锁与锁定(.UnlockUser)
人没法直接锁用户,只有在输入错了的时候才能锁定
解锁:
string usename = RadioButtonList1.SelectedValue;
//找
MembershipUser user = Membership.GetUser(usename);
//解锁
user.UnlockUser();
二:角色管理:
:获取所有角色:
string[] roles = Roles.GetAllRoles();
:添加角色:
Roles.CreateRole(Textjuese.Text);//添加角色
:删除角色
Roles.DeleteRole(rolename);//删除角色 三:设置用户角色的对应关系
Roles.AddUserToRole()
Roles.AddUserToRoles()
Roles.AddUsersToRoles()
Roles.AddUsersToRole()//添加用户 Roles.RemoveUsersFromRole//移除用户
Roles.RemoveUserFromRoles
Roles.RemoveUserFromRole
Roles.RemoveUsersFromRoles Roles.GetUsersInRole();//获取角色中有哪些用户 验证(Authentication)与授权(Authorization)
验证:有票就进,没票不进(密码)
授权:检票可以在车上,没检票的下车(有密码之后便可以设置权限,设置权限)
.验证:
<authentication mode="Forms"><!--验证-->
<forms defaultUrl="DMain.aspx" loginUrl="DLogin.aspx" name="aaa" protection="All"></forms>
</authentication>
:验证:
<authorization><!--授权-->
<deny users="?"/><!--deny 拒绝。users="*"既是所有的用户都无法登陆,users="?":匿名用户,不可以登陆-->
<allow users="*"/>//users="*"允许所有的用户,users="?"允许匿名用户
</authorization>
:代码:
一: bool isok = Membership.ValidateUser(Textid.Text,Textpass.Text);
if (isok)
{
//向cookie中写入内容
//是否建立长久的cookie文件,即是否在文件是否在电脑本地上写cookie文件
//FormsAuthentication.SetAuthCookie(Textid.Text,false); //即写cookie又跳页面
FormsAuthentication.RedirectFromLoginPage(Textid.Text, false);
//Response.Redirect("DMain.aspx");//最好不要用这种
} 二: Label1.Text = this.User.Identity.Name;//登陆进去之后
注销: FormsAuthentication.SignOut();//注销
FormsAuthentication.RedirectToLoginPage();//返回登陆页面 三:授权:
按照文件夹授权:
在每个文件夹之下新建网站,加配置文件。并在配置文件中加入下面的程序
<!--不对用户(人名)授权,对角色(财务管理)授权-->
<authorization>
<allow roles="政绩管理"/>
<!--允许所有用户-->
<deny users="*"/>
<!--拒绝所有用户-->
</authorization>
实例下载地址:百度文库
解压密码:1111112
下载说明文库地址:http://pan.baidu.com/s/1qWA0NnA
老师讲的视频:百度一下
Membership角色与权限管理的更多相关文章
- [转帖]PostgreSQL的用户、角色和权限管理
PostgreSQL的用户.角色和权限管理 2018年05月18日 14:02:29 jerry-89 阅读数 6143 https://blog.csdn.net/eagle89/article/d ...
- 10.spring-boot基于角色的权限管理页面实现
10.spring-boot基于角色的权限管理页面实现
- 【视频分享】Liger UI实战集智建筑project管理系统配商业代码(打印报表、角色式权限管理)
QQ 2059055336 课程讲师:集思博智 课程分类:.net 适合人群:中级 课时数量:23课时 用到技术:Liger UI框架.AJAX.JSON数据格式的序列化与反序列化.角色的交叉权限管理 ...
- WordPress用户角色及其权限管理编辑插件:User Role Editor汉化版
如果Wordpress默认的用户角色及权限不能满足您的需求,又觉得修改代码编辑用户权限太麻烦.那不妨试试User Role Editor,Wordpress用户角色及其权限管理编辑插件. User R ...
- devops-jenkins基于角色的权限管理RBAC
一. devops-jenkins基于角色的权限管理RBAC 1 安装角色的rbac角色管理 1.1) 点击系统管理 1.2) 选择插件管理 1.3) 选择可选插件,输入role搜索 1.4) 选择 ...
- PostgreSQL学习笔记(九) 用户、角色、权限管理
PostgreSQL是一个多用户数据库,可以为不同用户指定允许的权限. 角色PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数 ...
- PostgreSQL 用户、角色、权限管理
PostgreSQL是一个多用户数据库,可以为不同用户指定允许的权限. 角色 PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组 ...
- RBAC基于角色的权限管理模型
一.权限管理模型的必要性: a. 安全性:防止误操作,防止数据泄露,保证信息的安全. b. 数据隔离:保持不同的角色具有不同的权限,只能看到自己权限范围内的数据 二.权限管理模型的发展: a. 传统的 ...
- Oracle用户及角色的权限管理[Oracle基础]
1.查看全部用户: select * from dba_users; select * from all_users; select * from user_users; 2.查看用户或角 ...
随机推荐
- leetcode 二分查找
https://oj.leetcode.com/problems/search-for-a-range/就是一个二分查找,没事练练手 public class Solution { public in ...
- Linux下常用I/O模型
Linux异步I/O是Linux内核中提供的一个相当新的增强.它是2.6版本内核的一个标准特性,异步非阻塞I/O背后的基本思想是允许进程发起很多I/O操作,而不用阻塞或等待任何操作完成.稍后或在接收到 ...
- spark高级排序彻底解秘
排序,真的非常重要! RDD.scala(源码) 在其,没有罗列排序,不是说它不重要! 1.基础排序算法实战 2.二次排序算法实战 3.更高级别排序算法 4.排序算法内幕解密 1.基础排序算法实战 启 ...
- Caffe 在 Ubuntu 中安装
Ubuntu Installation General dependencies sudo apt-get install libprotobuf-dev libleveldb-dev libsnap ...
- ARCGIS 点抽稀的实现
点抽稀是制图综合的一部分,即在点数据点特别密集是,需要选取比较重要的点而舍去不要重的点,使得图面整洁. 一.基本原理 先把所有的点符号都设成透明.这样显示是没有点的.然后给这些点设置标注.标注方法很奇 ...
- IAR右键无法跳转到定义 的解决方法
用IAR编译程序,有时候编译通过了,但是右键无法GO TO Definition 解决方法有两个: 第一.Tools -> Option -> Project 把Generate br ...
- [学习笔记]设计模式之Singleton
写在前面 为方便读者,本文已添加至索引: 设计模式 魔法手札索引 在前几篇笔记中,我们有了解了部分对象创建型模式,包括Builder(建造者).Abstract Factory(抽象工厂)和Facto ...
- 【Android - 基础】之Dialog分类及使用
1.确定取消对话框 代码: // 使用AlertDialog.Builder初始化对话框 AlertDialog.Builder builder0 = new AlertDialog.Builder( ...
- CAS SSO:汇集配置过程中的错误解决方法
本教程为gevin.me原创文章,转载请注明: CAS SSO:配置过程中的错误解决方法 | Gevin’s Blog 本文将收集在配置CAS SSO遇到的所有错误,希望对大家有帮助,也方便下次搭建的 ...
- 经典SQL语句大全之基本函数
SQL Server基本函数 1.字符串函数 长度与分析用 1,datalength(Char_expr) 返回字符串包含字符数,但不包含后面的空格2,substring(expression,sta ...