• λ我爱Aspx >> Asp.Net >> ASP.NET 2.0中保证应用程序的安全

    • ASP.NET 2.0中保证应用程序的安全

  • :陶刚编译  Դ:天极开发  :2007-3-18 16:42:36  ؼ:.net,asp.net,asp
  • 使用成员和角色管理器API

      成员

      成员特性是围绕两个核心类构建的:Membership和MembershipUser。Membership类提供创建用户(MembershipUser类处理)的方法,以及通用的管理用户的方法。用Membership类建立的用户是通过ASP.NET应用程序认证的身份。

      Membership类执行的通用事务包括:

      · 创建新的MembershipUser

      · 当用户试图登录的时候验证用户名-密码组合。接下来你可以使用窗体认证来生成一个cookie,表明用户登录了站点。

      · 检索MembershipUser实例

      · 更新MembershipUser实例

      · 根据不同的条件搜索用户

      · 获取当前在线的通过认证的用户

      · 在不需要用户的时候从系统中删除它

      一旦你获取了MembershipUser实例,就可以直接使用MembershipUser类执行下面的事务:

      · 访问应用程序中的MembershipUser类的属性

      · 检索用户的密码(只有把成员特性配置为允许密码检索才可以使用)

      · 改变或重置用户的密码

      · 改变用户的密码提问和答案(如果成员特性被配置为在检索或更新密码之前,提示用户密码问题和答案)

      · 解锁那些因为密码错误或密码答案错误而被锁定的用户

      角色管理器

      角色管理器的核心类是Roles类。Roles为创建角色和把用户指定给角色提供方法。它也提供了用于管理角色信息的方法。

      使用Roles类可以执行的通用事务包括:

      · 创建新角色

      · 删除已有的角色

      · 把用户指定给角色

      · 从角色中删除用户

      · 检测某个用户是否获得了特定角色的授权

      · 搜索特定角色中的用户,检索角色中的所有用户

      · 获取特定用户的角色信息

      角色管理器特性也包含了HttpModule。这个模块负责检索用户分配的角色并把这些信息存储在RolePrincipal内,而它存在于页面的HttpContext中。HttpContext中存在RolePrincipal使你能够利用<authorization>元素来保护页面和目录。依据RolePrincipal中存储的角色信息,用户只能获得站点内特定页面和目录的访问权。
    Ҷƪл˵?
    第一页上一页1234567下一页尾页
  • һƪASP.NET动态生成html页面
    һƪASP.NET编程入门随想之宽容