asp.net2.0安全性(用户角色篇)

 

安全管理的解决方案在.net1.1中几乎为一片空白,对于应用程序的验证与授权大部分的工作是开发人员自己编写代码,或者是借助企业库等工具来实现,此可谓.net1.1中的一大缺憾。在.net2.0中微软为我们提供了一系列的API类和控件,大大简化了我们在此方面的工作量。

下面我将推出一系列的随笔介绍asp.net2.0的安全系统。

Asp.net2.0中提供了一系列的控件实现验证与授权中的各种功能,这些控件我将在以后讲述。但喜欢思考的朋友们可能会问:这些控件是怎样实现了这一系列的功能呢?答案是:通过微软的API类来实现的。若你只会使用控件不学习API类的话那你就领略不到它精髓,在将来的开发过程中难以将它的功能发挥的淋漓尽致。下面我们选进入用户与角色的API学习

MembershipMembershipUserRoles 

用户与角色管理在asp.net2.0中是通过MembershipRoles两个类来实现的。

Membership:用户成员账号管理,用户名、密码、邮箱等

Roles:负责用户和群组之间关系管理。

l         Membership类: 

主要是创建用户帐号、验证用户身份和管理用户设置

属性:

1)        EnablePasswordReset:获取一个值,以指示是否可以重置密码。

2)        EnablePasswordRetrieval:获取一个值,以指示是否允许用户提取密码。

3)        HashAlgorithmType:获取一个值,密码的算法识别项

4)        MaxInvalidPasswordAttempts:获取一个值,锁定用户之间所允许的重试次数。

5)        MinRequiredNonAlphanumericCharacters:获取一个值,密码中最少的特殊字符数。

6)        MinRequiredPasswordLength:取得最小密码的长度

7)        RequiresQuestionAndAnswer:获取一个值,指示是否要求用户解答密码问题以重新提取密码。

8)        UserIsOnlineTimeWindow:指定用户最后活动日期之后的分钟数,其间的用户视为在线。

方法:

1)        CreateUser():创建新的用户

2)        DeleteUser():从数据库删除用户

3)        GetUser():取得成员资格用户的信息

4)        UpdateUser():更新用户信息

5)        ValidateUser():验证用户账号与密码是否用效

6)        GetAllUsers():取得数据库中用户的集合

7)        FindUsersByEmail():根据email查询用户

8)        FinndUsersByName():根据帐号名称查询用户

9)        GetNumberOfUsersOnline():取得目前访问程序的在线用户

10)     GetUserNameByEmail():根据邮箱查询用户名

l         MembershipUser 

负责管理与更新Membership表中的相关资料。别把MembershipUser类与Membership类混了,实际上是同MembershipUser处理完成后交由Membership处理。如:

1)        取得或设置用户相关信息。如UserName,Email和帐号创建时间。

2)        读取、改变用户密码

3)        改变密码提示问题与答案

4)        解锁帐号

5)        设置是否允许用户能够被验证

属性:

1)        CreationDate:取得用户的创建时间

2)        Email:取得或设置用户的电子邮件地址

3)        IsApproved:取得或设置用户是否可以进行验证

4)        IsLockedOut:取出用户是否被锁定

5)        IsOnLine:指出用户目前是否在线

6)        LastActivityDate:取得或设置用户最后一次验证或访问程序的日期时间

7)        LastLoclkoutDate:取是最近锁定用户的日期和时间

8)        LastLoginDate:取得或设置用户上一次验证的日期时间

9)        LastPasswordChangedDate:取得用户密码上一次更新的时间

10)     PasswordQuestion:取得用户的安全密码的问题

11)     UserName:取得用户登录的名称

12)     方法:

13)     ChangePassword():更改用户密码

14)     ChangePasswordQuestionAndAnswer:更改用户的密码安全问题和解答

15)     GetPassword():取得用户密码

16)     ResetPassword():将用户的密码重置,并自动产生新密码

17)     UnlockUser():解除帐号锁定,以便能进行身份验证

l         Roles 

方法:

1)        AddUsersToRole():将多个用户加入一个角色

2)        AddUsersToRoles():将多个用户加入多个角色

3)        AddUserToRole():将一个用户加入一个角色

4)        AddUserToRoles():将一个用户加入多个角色

5)        CreateRole():创建角色

6)        DeleteRole():删除角色

7)        FindUsersInRole():寻找某个角色中的所有用户

8)        GetAllRoles():取得所有角色的清单

9)        GetRolesForUser():取得用户所属角色的清单

10)     IsUserInRole():指出用户是否在指定的角色中

11)     RemoveUserFromRole():从一个角色中移除一个用户

12)     RemoveUserFromRoles():从多个角色中移出一个用户

13)     RemoveUsersFromRole():从一个角色中移除多个用户

14)     RemoveUsersFromRoles():从多个角色中移除多个用户名

15)     RoleExists():用户角色名是否已存在于角色表中。

 

代码实现1

创建用户: 

MembershipCreateStatus mc;

Membership.CreateUser(txtUid.Text, txtPwd.Text, txtEmail.Text, txtQuestion.Text, txtAnswer.Text, true, out mc);

Response.Write(mc.ToString());

删除用户: 

if (Membership.DeleteUser(txtUid.Text))

    Response.Write("OK");

else

Response.Write("Error");

修改用户信息: 

if (User.Identity.IsAuthenticated)

{

    MembershipUser user = Membership.GetUser();

    user.Email = txtEmail.Text;

    Membership.UpdateUser(user);

    Response.Write(user.Email.ToString());

}

验证用户登录信息 

bool isok = Membership.ValidateUser(txtUid.Text, txtPwd.Text);

if (isok)

{

    FormsAuthentication.SetAuthCookie(txtUid.Text, false);

    Response.Write("OK");

}

else

{

    Response.Write("Error");

}

获取登录用户的信息 

if (User.Identity.IsAuthenticated)

{

    MembershipUser myuser = Membership.GetUser();

    if (myuser != null)

    {

 Response.Write(myuser.CreationDate);

 Response.Write(myuser.Email);

 Response.Write(myuser.IsLockedOut);

 Response.Write(myuser.IsOnline);

 Response.Write(myuser.PasswordQuestion);

 Response.Write(myuser.UserName);

     }

}

根据密码问题的答案返回用户密码 

if (User.Identity.IsAuthenticated)

{

    MembershipUser user = Membership.GetUser(txtUid.Text);

    txtPwd.Text = user.GetPassword(txtAnswer.Text);

}

修改用户密码 

if (User.Identity.IsAuthenticated)

{

    MembershipUser user = Membership.GetUser();

    user.ChangePassword(txtPwd.Text,txtPWd2.Text);

    Response.Write(user.GetPassword(txtAnswer.Text));

}

解锁用户 

MembershipUser user = Membership.GetUser(txtUid.Text);

bool b = user.UnlockUser();

Response.Write(b+" "+user.IsLockedOut);

拒绝用户登录 

MembershipUser user = Membership.GetUser(txtUid.Text);

user.IsApproved = false;

Membership.UpdateUser(user);

Response.Write(user.IsLockedOut);

允许用户登录 

MembershipUser user = Membership.GetUser(txtUid.Text);

user.IsApproved = true;

Membership.UpdateUser(user);

Response.Write(user.IsLockedOut);

根据用户名或邮箱来检索用户 

 MembershipUserCollection users;

 switch(listType.Text)

 {

  case  "姓名":

  users = Membership.FindUsersByName(txtFind.Text);

  if (users.Count > 0)

  {

      showUserInfo(users);

  }

  else

  {

      Response.Write("未找到用户名");

  }

  break;

  case  "邮箱":

  users = Membership.FindUsersByEmail(txtFind.Text);

  if (users.Count > 0)

  {

      showUserInfo(users);

  }

  else

  {

      Response.Write("未找到邮箱");

  }

  break;

 }

代码实现2

加载所有用户 

MembershipUserCollection user = Membership.GetAllUsers();

listUser.DataSource = user;

listUser.DataBind();

加载所有角色

string[] role = Roles.GetAllRoles();

listRole.DataSource = role;

listRole.DataBind();

添加新角色

Roles.CreateRole(txtRole.Text);

删除角色

Roles.DeleteRole(txtRole.Text);

将一个用户添加到一个角色

Roles.AddUserToRole(listUser.Text, listRole.Text);

将一个用户从一个角色中移除

Roles.RemoveUserFromRole(listUser.Text, listRole.Text);

将一个用户加入到多个角色中去

        int n = 0;

        foreach (ListItem li in listRole.Items)

        {

            if (li.Selected) n++;

        }

        string[] roles = new string[n];

        int i=0;

        foreach(ListItem li in listRole.Items)

        {

            if(li.Selected)

            {

                roles[i++] = li.Text;

            }

        }

        Roles.AddUserToRoles(listUser.Text, roles);

将一个用户的所有角色移除

string[] str = Roles.GetRolesForUser(listUser.Text);

Roles.RemoveUserFromRoles(listUser.Text,str);

将多个用户加入到一个角色中去

        int n = 0;

        foreach (ListItem li in listUser.Items)

        {

            if (li.Selected) n++;

        }

        string[] users = new string[n];

        int i=0;

        foreach (ListItem li in listUser.Items)

        {

            if (li.Selected)

            {

                users[i++] = li.Text;

            }

        }

        Roles.AddUsersToRole(users,listRole.Text);

将一个角色中的所有的用户移除

string[] users = Roles.GetUsersInRole(listRole.Text);

Roles.RemoveUsersFromRole(users, listRole.Text);

将多个用户加入到多个角色

        int n = 0;

        foreach (ListItem li in listUser.Items)

        {

            if (li.Selected) n++;

        }

        string[] strUser = new string[n];

        n = 0;

        foreach (ListItem li in listRole.Items)

        {

            if (li.Selected) n++;

        }

        string[] strRoles = new string[n];

        for (int i = 0; i < listUser.Items.Count; i++)

        {

            strUser[i] = listUser.Items[i].Text;

        }

        for (int i = 0; i < listRole.Items.Count; i++)

        {

            strRoles[i] = listRole.Items[i].Text;

        }

        Roles.AddUsersToRoles(strUser, strRoles);

posted @ 2010-01-09 14:25  小奇偶  阅读(281)  评论(0编辑  收藏  举报