ASP.NET 2.0角色及成员管理

    成员管理
  一、 Membership 类 :

   创建和删除用户, 检索用户信 ,生成随机密码 , 登录验证
   创建新用户:

try {
   Membership.CreateUser ("name", "password", "mail");
   }
   catch (MembershipCreateUserException e)
   {
   // 失败
   switch (e.StatusCode)
   {
   case MembershipCreateStatus.DuplicateUsername:
  
   case MembershipCreateStatus.DuplicateEmail:
  
   case MembershipCreateStatus.InvalidPassword:
  
   default:
  
   }
   } 登录验证：
   if (Membership.ValidateUser (UserName.Text, Password.Text))
   FormsAuthentication.RedirectFromLoginPage (UserName.Text,
   RememberMe.Checked); 方法：CreateUser（创建用户） DeleteUser（删除用户） GeneratePassword（生产随即密码） GetAllUsers（得到用户） GetUser（查看某个用户） UpdateUser（修改用户） ValidateUser（验证是否成功）
  二、 MembershipUser类：
   描述在成员数据存储中单一的注册用户信息
   包含了众多的属性来获取和设置用户信息
   包含方法来检索、改变和重设密码
   通过诸如GetUser 和CreateUser的属性返回值
   属性：Comment CreationDate Email LastLoginDate LastPasswordChangedDate UserId UserName
   方法： ChangePassword ChangePassword-QuestionAndAnswer GetPassword ResetPassword
   挂起登录权限：
   if (Membership.ValidateUser (UserName.Text, Password.Text)) {
   MembershipUser user = Membership.GetUser (UserName.Text);
   user.Comment = "0"; //记录登录次数
   RedirectFromLoginPage (UserName.Text, RememberMe.Checked);
   }
   else {
   MembershipUser user = Membership.GetUser (UserName.Text);
   if (user != null) {
   string count = Convert.ToInt32 (user.Comment) + 1;
   user.Comment = count.ToString ();
   }
  }

三 使用 SQL Server提供程序
   <configuration>
   <system.web>
   <membership defaultProvider="AspNetSqlProvider" />
   </system.web>
  </configuration> 更改提供程序配置：
   <membership>
   <providers>
   <remove name="AspNetSqlProvider" />
   <add name="AspNetSqlProvider"
   type="System.Web.Security.SqlMembershipProvider, System.Web, "
   connectionStringName="RemoteSqlServer"
   enablePasswordRetrieval="false"
   enablePasswordReset="true"
   requiresQuestionAndAnswer="false"
   applicationName="/"
   requiresUniqueEmail="false"
   passwordFormat="Hashed"
   description="Stores and retrieves membership data "
   />
   </providers>
  </membership>配置提供程序
  成员提供程序支持许多配置选项,密码如何被存储 (明文, 散列, 加密)？密码是否允许被恢复？用户是否必须有一个唯一的e-mail地址？通过提供程序类属性来表现,在配置文件中进行初始化
  四、角色管理
   方法：AddUserToRole CreateRole DeleteRole GetRolesForUser（查看用户角色） GetUsersInRole IsUserInRole RemoveUserFromRole
   创建新角色
  if (!Roles.RoleExists ("Developers")) {
   Roles.CreateRole ("Developers");
  } 增加用户到一个角色
  string name = Membership.GetUser ().Username;
  Roles.AddUserToRole (name, "Developers"); 配置Web.config启用角色
  <configuration>
   <system.web>
   <roleManager enabled="true" />
   </system.web>
  </configuration> 启用角色高速缓存
  <configuration>
   <system.web>
   <roleManager enabled="true" cacheRolesInCookie="true" />
   <!-- Other roleManager attributes (and their defaults) include:
   cookieName=".ASPXROLES" // Cookie name
   cookieTimeout="30" // Cookie lifetime
   cookiePath="/" // Cookie path
   cookieRequireSSL="false" // Restrict cookie to SSL?
   cookieSlidingExpiration="true" // Renew expiring cookies?
   createPersistentCookie="false" // Issue persistent cookie?
   cookieProtection="All" /> // Cookie protection level
   -->
   </system.web>
  </configuration> 使用SQL Server提供程序
  <configuration>
   <system.web>
   <roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider" />
   </system.web>
  </configuration>
  错误提示:
  密码最短长度为 7，其中必须包含以下非字母数字字符: 1
  
  解决方案:
  收到以上的消息主要是在创建用户的时候产生的，对于用Asp.net 网站管理工具的时候创建用户也会产生。
  主要是密码输入不符合要求，要改变上面的规定时，主要有两种方法:
  1.所有的站点都改变。
   找到machine.config文件
  
  <membership>
   <providers>
   <add name="AspNetSqlMembershipProvider"
   type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
   connectionStringName="LocalSqlServer"
   enablePasswordRetrieval="false"
   enablePasswordReset="true"
   requiresQuestionAndAnswer="true"
   applicationName="/"
   requiresUniqueEmail="false"
   passwordFormat="Hashed"
   maxInvalidPasswordAttempts="5"
   minRequiredPasswordLength="7"
   minRequiredNonalphanumericCharacters="1"
   passwordAttemptWindow="10"
   passwordStrengthRegularExpression="" />
   </providers>
   </membership>
  里面有两个属性,一个是 minRequiredPasswordLength,意思是最长密码，默认为7另一个是minRequiredNonalphanumericCharacters，默认为1，意思是至少有一个非字母字符，只要把它改成0就可以了。
  
  2.假如只是对某一个站点，只要修改web.config的值就ok了
  修改如上，把上面的代码插入在<system.web>下面就ok了。
  
  如要改成密码规则是"至少6个字符，而不用特殊字符的"，如下：
  （注：一定要加上 <remove name="AspNetSqlMembershipProvider" />,否则会提示"项“AspNetSqlMembershipProvider”已添加"的出错信息)
  
   <membership>
   <providers>
   <remove name="AspNetSqlMembershipProvider" />
   <add name="AspNetSqlMembershipProvider"
   type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
   connectionStringName="LocalSqlServer"
   enablePasswordRetrieval="false"
   enablePasswordReset="true"
   requiresQuestionAndAnswer="true"
   applicationName="/"
   requiresUniqueEmail="false"
   passwordFormat="Hashed"
   maxInvalidPasswordAttempts="5"
   minRequiredPasswordLength="6"
   minRequiredNonalphanumericCharacters="0"
   passwordAttemptWindow="10"
   passwordStrengthRegularExpression="" />
   </providers>
   </membership>
  http://blog.csdn.net/flylhf126/archive/2007/01/23/1490600.aspx

【责编:Peng】