VisualStudio 2010提供了创建web网站的模块,使用该模板,可以直接实现简单的用户管理功能,包括用户注册、用户登录、用户修改密码等功能。实现步骤如下:
1.打开Visual Studio 2010,选择“文件”菜单→“新建”→“网站”,在打开的如图5-1所示的对话框中选择支持语言为visual C#,在右边模板窗口中选择“asp.net web site”模板,在Web位置栏指定项目存放位置,单击“确定”按钮即可创建一个带用户管理的Web应用程序。
图5-1 创建带模板web应用程序
2.打开“解决方案资源管理器”,可以看到网站默认添加了一个Account文件夹,在该文件夹下有Login.aspx、ChangePassword.aspx、Register.aspx等文件,分别对应用户登录、修改密码、用户注册等功能,如图5-2所示。
3.这样就轻而易举的创建了带用户登录的web网站了。现在调试一下程序看效果如何。在如图5-3所示的界面下,选择“调试”菜单→“开始执行”,运行该网站,可以看到系统启动了一个内置的服务器,并且在该服务器中打开当前Web应用程序的主页,如图5-5所示,图5-4是运行的“开发服务器”,端口号是3872。
图5-2 账户管理文件夹及文件
注意:该页面在浏览器中的地址为“http://localhost:3872/”。其中“localhost”代表了本机上刚刚创建的Web应用程序的临时网站地址,3872代表了Visual Studio 2010使用的一个随机端口,每次调试的时候,Visual Studio 2010都会使用这个端口来作为内置服务器的端口号。在各计算机上,该端口号都是不相同的,因为该端口号是Visual Studio 2010随机选择的。
图5-3 系统界面
图5-4 开发服务器
4.在这个模板应用程序的页面的右上角,提供了两个按钮与一个“登录”链接,单击“登录”链接,页面跳转到登录页面,单击“主页”按钮,页面返回到主页,单击“关于”按钮,页面跳转到“关于”页面。图5-6是用户登录页面,图5-7是用户注册页面,图5-8是用户密码修改页面,这样的话,用户登录、注册、密码修改功能都实现了。
图5-5 系统运行主界面
图5-6 用户登录页面
图5-7 用户注册页面
5.用户的添加、删除、修改、角色分配也可以用Asp.net网站管理工具配置完成。方法如下:
在解决方案管理器上,选择当前的解决方案的名称,单击右上角的网站管理工具,如图5-9所示。
图5-8 修改密码页面(www.daowen.com)
图5-9 启动网站管理工具
在弹出的如图5-10所示的网站管理工具主页面中,单击“安全”选项卡,切换到“安全”选项卡,如图5-11所示,在这里,我们可以创建用户、管理用户。单击“创建用户”按钮,在弹出如图5-12所示的窗口中可以创建用户。单击“管理用户”按钮,在弹出的如图5-13所示的窗口中可以编辑用户、删除用户。
图5-10 网站管理工具主页面
图5-11 安全选项卡
注意:在创建用户时,可以使用任何愿意的口令,但是,默认的密码规则要求“口令至少为7个字符,其中包含至少一个非字母和数字的字符”。这个意思是说,非字母和数字的字符至少必须有一个,也就是必须有“~!@#S%^&*()_+”中的一个字符。解决办法如下:找到/windows/Microsoft.NET/Framework[版本号]/Config目录下的ma-chine.config文件,使用“编辑”菜单→“查找”功能找到minRequiredNonalphanumeric-Characters="1"一行,只要把它改成0就可以了。当然也可以只修改当前站点的web.config文件,方法是将配置信息所在的<membership>….</membership>条目从machine.cofig复制到web.config文件中<system.web>…</system.web>,同时在<providers>….</pro-viders>条目的开头加上<remove name="AspNetSqlMembershipProvider"/>项。
图5-12 创建用户
图5-13 管理用户
ASP.NET通过XML格式的文件Machine.Config和Web.Config来完成对网站和网站目录的配置。对于一个网站整体而言,整个服务器的配置信息保存在Machine.Config文件中,该文件的具体位置在/Windows/Microsoft.NET/Framework[版本号]/Config目录,它包含了运行一个ASP.NET服务器需要的所有配置信息。当建立一个新的WEB Project的时候,VS.NET会自动建立一个Web.Config文件,Web.Config包含了各种专门针对一个具体应用的一些特殊的配置,比如Session的管理、错误捕捉等配置。一个Web.Config可以从Ma-chine.Config继承和重写部分配置信息。因此,对于ASP.NET而言,针对一个具体的ASP.NET应用或者一个具体的网站目录,是有两部分设置可以配置的,一是针对整个服务器的Machine.Config配置,另外一个是针对该网站或者该目录的Web.Config配置,一般的,Web.Config存在于独立网站的根目录,它对该目录和目录下的子目录起作用。Web.config只影响单个Web应用。如果要影响特定Web服务器上的所有Web应用,可以在Ma-chine.Config中设置。
6.基于角色的授权。如果网站系统需要划分用户类别的话,自然要用到角色授权这个功能。操作步骤如下:
启用角色。在打开的ASP.NET网站管理工具浏览器窗口中,单击首页中的安全选项卡,然后,单击屏幕中间的“启用角色”链接。
创建角色。在“安全”选项卡中单击“创建或管理角色”链接。在如图5-14所示的创建新角色对话框中,在角色名称的输入框中输入“Administrator”,单击增加角色按钮,就创建了一个Administrator角色。这样再创建新的用户或对用户管理时就可以设定用户的角色了,如图5-15所示。
角色使用。创建角色的目的就是对不同的页面实现用户过滤。我们可以使用[Author-ize]标注来限制对页面的访问,如下行记录所示,设置访问页面的用户必须拥有Administra-tor的角色。代码如下:
图5-14 创建新角色
图5-15 创建新用户并指定角色
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。