ASP.NET 用户和角色管理的API使用

1.在应用程序根目录的web.config中，统一配置用户验证，权限设置，Membership设置以及roleManage设置

<!--注意，应该放置在system.web标签之前-->

<!--配置角色用户管理数据库连接-->

<connectionStrings>
    <remove name="LocalSqlServer"/>
    <add name="LocalSqlServer" connectionString="server=.;uid=cctv;pwd=123456;database=mvc_test" />
</connectionStrings>
<system.web>

<!--注意，应该放置在system.web标签内-->

<!--配置Membership-->
    <membership defaultProvider="AspNetMembershipProvider" userIsOnlineTimeWindow="20">
      <providers>
        <remove name="AspNetSqlMembershipProvider" />
        <add name="AspNetMembershipProvider"
            type="System.Web.Security.SqlMembershipProvider"
            connectionStringName="LocalSqlServer"
            enablePasswordRetrieval="true"
            enablePasswordReset="true"
            requiresQuestionAndAnswer="true"
            passwordFormat="Clear"
           
             applicationName="/" />
      </providers>
    </membership>
   

<!--配置角色管理器-->

    <roleManager enabled="true" defaultProvider="AspNetRoleProvider" >
      <providers>
        <remove name="AspNetSqlRoleProvider" />
        <add name="AspNetRoleProvider"
             connectionStringName="LocalSqlServer"
             type="System.Web.Security.SqlRoleProvider,System.Web, Version=2.0.0.0, Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
             applicationName="/" />
      </providers>
    </roleManager>

------------------------------

------------------------------

<!--定义登陆页面-->

<authentication mode="Forms">
<forms name="AuthCookie_travel_manage" loginUrl="LoginTravel.aspx"
   timeout="120" />
</authentication>
    </system.web>

<!--配置角色目录权限-->

<location path="manage">
    <system.web>
      <authorization>
        <deny users="?" />
        <deny roles="administrator" />
        <allow roles="common_user" />
      </authorization>
    </system.web>
</location>

2.运用Membership API,用户可在合适的地方创建角色，代码如下

        if(!Roles.RoleExists("administrator"))
          Roles.CreateRole("administrator");
        if (!Roles.RoleExists("common_user"))
        Roles.CreateRole("common_user");

    当然Membership也提供大量的其他接口，来为我们实现一个完整的用户管理系统提供强有力的支持，在此就不做展开了

3.实现用户登陆

   //其他代码忽略，此处是点击登陆按钮后的操作，在这里，我们创建本地cookies凭证，从而成功登陆系统

    protected void Button2_Click(object sender, EventArgs e)
    {
        string username = myname.Text;
        string password = mypass.Text;
        if (Membership.ValidateUser(username, password))

        {
            //FormsAuthentication.SetAuthCookie(username,true);
            FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(60), false, "");
            string encryptedTicket = FormsAuthentication.Encrypt(authTicket); // 现在对票证进行加密。

            HttpCookie authCookie =new HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);                                          
            Response.Cookies.Add(authCookie);                              
            Response.Redirect("manage/index.aspx");
           
        }
        else
        {
            Response.Write("失败");
        }
    }

[注]：ASP.NET2.0提供了一套建立在Membership API之上的实现用户管理的控件，包括登陆，注册，密码找回，密码修改等丰富功能，基本能满足大部分的简单的用户管理要求，用户可以在此基础上进行扩展，也可以直接操作Membership API,实现自己的这些模块。