ASP.NET 提供了一种便捷的方式,可以将登录表单集成到应用程序中,并验证用户是否与数据库或其他数据存储匹配。ASP.NET 会员系统已经扩展,包括了其他凭证存储方式,例如 Windows 身份验证和 Active Directory。会员提供程序连接到配置文件元素
ASP.NET会员系统将认证、授权、会员和角色整合到一系列子系统和提供程序中,可以使用它们轻松实现网站的个性化和安全访问。在“学习”部分有一个关于从传统 ASP 迁移到 ASP.NET 会员系统的出色概述。
如何设置 SQL 会员提供程序
如何使用会员和角色保护网站
如何创建自定义会员提供程序?
使用会员和登录控件保护网站
如何在 ASP.NET 2.0 中使用会员
保护应用程序
ASP.NET 2.0 会员、角色、表单认证和安全资源
如何仅用 24 行代码在ASP.NET2.0 应用程序中添加登录、角色和配置文件系统
检查ASP.NET2.0 的会员、角色和配置文件
第 1 部分 - 了解会员功能如何使在网站上提供用户账户变得轻松。本文涵盖了会员的基础知识,包括为什么需要它,以及对 SqlMembershipProvider 和安全 Web 控件的介绍。
第 2 部分 - 掌握如何创建角色并将用户分配给角色。本文展示了如何设置角色,使用基于角色的授权,并根据访问者的角色在页面上显示输出。
第 3 部分 - 了解如何使用 ASP.NET SQL Server 注册工具 (aspnet_regsql.exe) 将会员相关架构添加到现有数据库。
第 4 部分 - 通过为使用无效凭据登录的用户显示更详细的信息来改善登录体验;此外,了解如何记录无效登录尝试。
第 5 部分 - 学习如何自定义登录控件。使用属性和模板调整其外观;自定义认证逻辑以包括验证码。
第 6 部分 - 使用配置文件系统捕获额外的用户特定信息。了解内置的 SqlProfileProvider。
第 7 部分 - 会员、角色和配置文件系统都是使用提供程序模型构建的,这允许它们的实现高度定制。了解如何创建自定义配置文件提供程序,将用户特定设置持久化到 XML 文件中。
第 8 部分 - 了解如何使用基于 Microsoft Access 的会员、角色和配置文件系统提供程序。使用这些提供程序,可以使用 Access 数据库而不是 SQL Server。
第 9 部分 - 在使用会员时,可以选择使用 .NET 的 API 或直接与指定的提供程序工作。本文探讨了这两种方法的优缺点,并更详细地检查了 SqlMembershipProvider。
第 1 部分
第 2 部分
// 示例代码:ASP.NET 身份验证配置
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="SqlConn" applicationName="/" />
</providers>
</membership>
</system.web>
</configuration>