第4-4章 成员资格及角色管理.ppt

成员资格及角色管理 通过编程方式实现验证与授权 使用成员资格服务类验证 使用角色管理类授权 下节课预习要点 验证控件 教材P133-140 Membership类提供的典型方法 CreateUser()——添加一个新用户。 DeleteUser()——删除一个指定用户。 FindUsersByEmail()——根据指定的电子邮件参数获取用户信息集合。 FindUsersByName()——根据指定的用户名参数获取用户信息集合。 GeneratePassword()——创建一个特定长度的随机密码。 GetAllUsers()——获取所有的用户信息集合。 GetNumberOfUsersOnline()——获取当前访问网站的登录用户数（不包括匿名用户）。 UpdateUser()——更新数据库（默认ASPNETDB.mdf）中指定用户的信息。 ValidateUser()：验证指定的用户名和密码。 Roles类提供的典型方法 AddUsersToRole()——将多个用户分配到指定的角色中。 AddUserToRole()——将指定的一个用户分配到指定的角色中。 CreateRole()——创建一个新角色。 DeleteRole()——删除一个指定的角色。 GetAllRoles()——获取所有角色名的列表。 GetUsersInRole()——获取指定角色中包含的所有用户名的列表。 IsUserInRole()——判断指定用户是否归属于指定的角色。 RemoveUserFromRole()——从指定的角色中删除指定的用户。 RoleExists()——判断是否已存在指定的角色名。 例1 显示用户列表和删除用户 本实例只有在归属于admin角色中的用户登录后才能显示，单击“删除”链接将删除对应行的用户。 源程序：admin文件夹中的Web.config 源程序：SysManager.aspx 程序说明 若用户未登录，则浏览SysManager.aspx时被重定向到~/Login.aspx（由根文件夹下Web.config文件的forms元素中loginUrl属性设置的URL确定）。只有当归属于Admin角色中的用户通过身份验证后，再被重定向SysManager.aspx。 DelUser.aspx页面首次载入时调用自定义方法GetAllUsers()得到所有的用户信息集合并绑定到gvUser控件。当单击“删除”链接时，在删除对应行之前触发RowDeleting事件，删除数据库中指定的用户信息，再调用自定义方法GetAllUsers()显示当前所有用户信息。 例2 添加用户到角色和从角色中删除用户 在本实例中，单击某角色名后将显示该角色包含的用户。单击“从角色中删除”链接将从指定角色中删除所在行的用户。单击“添加到角色”按钮将选中的用户添加到选中的角色中。 源程序： SysManager.aspx 程序说明 在GridView中显示选中角色中包含的用户时，使用了Container.DataItem属性。这种方式常应用于将数组、列表等集合数据绑定到GridView后，在GridView中显示绑定的数据。其中，Container返回GridViewRow容器对象，DataItem返回绑定到GridViewRow的数据项。 SysManager.aspx页面首次载入时将数据库(默认aspnetdb)中已建立的角色名和用户名分别绑定到两个ListBox上。 程序说明（续） 当单击“从角色中删除”链接时，在删除选择行之前触发RowDeleting事件，从选中角色中删除选择行所在的用户，再刷新GridView。 当选择完用户，再单击“添加到角色”按钮后将把这些用户添加到选中的角色中，最后刷新GridView。 课堂练习 P116-118 1.登陆设计 2.用户管理设计 本章小结 本章涉及的内容较多，主要有用户登录需求建模、用户管理需求建模、用户管理三层架构的实现等。 详细介绍了为实现界面设计，所涉及到的相关控件的使用方法，如RadioButtonList、DropDownList、SqlDataSource、CheckBox、GridView等。详细讲解成员资格管理类和角色管理的使用方法。 ASP.NET的验证与授权服务最终是由类库中一组类和接口实现的，在10.2节中介绍的验证与授权方法最终也是被系统转化为了对底层类库的调用。有些时候，开发人员会希望能够直接调用这些类和接口来实现定制的验证与授权功能，本节将介绍如何以编程方式实现验证与授权功能。