W3Cschool
恭喜您成為首批注冊(cè)用戶
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
ASP.NET Web Pages 應(yīng)用程序的安全與認(rèn)證通過(guò) WebSecurity 對(duì)象保證,本節(jié)為你介紹了 WebSecurity 對(duì)象的屬性、方法以及相關(guān)的使用。
WebSecurity 對(duì)象提供 ASP.NET Web Pages 應(yīng)用程序的安全性和認(rèn)證。
通過(guò) WebSecurity 對(duì)象,您可以創(chuàng)建用戶帳戶,登錄和注銷用戶,重置或者更改密碼,以及其他更多與安全性相關(guān)的功能。
屬性 | 描述 |
---|---|
CurrentUserId | 獲取當(dāng)前登錄用戶的 ID。 |
CurrentUserName | 獲取當(dāng)前登錄用戶的名稱。 |
HasUserId | 如果當(dāng)前有用戶 ID,則返回 true。 |
IsAuthenticated | 如果當(dāng)前用戶是登錄的,則返回 true。 |
方法 | 描述 |
---|---|
ChangePassword() | 為指定的用戶更改密碼。 |
ConfirmAccount() | 使用帳戶確認(rèn)令牌確認(rèn)帳戶。 |
CreateAccount() | 創(chuàng)建一個(gè)新的用戶帳戶。 |
CreateUserAndAccount() | 創(chuàng)建一個(gè)新的用戶帳戶。 |
GeneratePasswordResetToken() | 生成一個(gè)密碼重置令牌,可以在電子郵件中發(fā)送給用戶以便用戶可以重設(shè)密碼。 |
GetCreateDate() | 獲取指定會(huì)員創(chuàng)建的時(shí)間。 |
GetPasswordChangeDate() | 獲取密碼變更的日期和時(shí)間。 |
GetUserId() | 根據(jù)用戶名稱獲取用戶 ID。 |
InitializeDatabaseConnection() | 初始化 WebSecurity 系統(tǒng)(數(shù)據(jù)庫(kù))。 |
IsConfirmed() | 檢查用戶是否已被確認(rèn)。如果已確認(rèn),則返回 true。(例如,可通過(guò)電子郵件進(jìn)行確認(rèn)。) |
IsCurrentUser() | 檢查當(dāng)前用戶的名稱是否與指定用戶名匹配。如果匹配,則返回 true。 |
Login() | 設(shè)置身份驗(yàn)證令牌,登錄用戶。 |
Logout() | 移除身份驗(yàn)證令牌,注銷用戶。 |
RequireAuthenticatedUser() | 如果用戶未通過(guò)身份驗(yàn)證,則設(shè)置 HTTP 狀態(tài)為 401(未經(jīng)授權(quán))。 |
RequireRoles() | 如果當(dāng)前用戶不是指定角色的成員,則設(shè)置 HTTP 狀態(tài)為 401(未經(jīng)授權(quán))。 |
RequireUser() | 如果當(dāng)前用戶不是指定用戶名的用戶,則設(shè)置 HTTP 狀態(tài)為 401(未經(jīng)授權(quán))。 |
ResetPassword() | 如果密碼重置令牌是有效的,改變用戶的密碼為新密碼。 |
UserExists() | 檢查指定的用戶是否存在。 |
名稱 | 值 |
---|---|
Class | WebMatrix.WebData.WebSecurity |
Namespace | WebMatrix.WebData |
Assembly | WebMatrix.WebData.dll |
如果您想在您的代碼中使用 WebSecurity 對(duì)象,首先您必須創(chuàng)建或者初始化 WebSecurity 數(shù)據(jù)庫(kù)。
在您的 Web 根目錄下,創(chuàng)建一個(gè)名為 _AppStart.cshtml 的頁(yè)面(如果已存在,則直接編輯頁(yè)面)。
將下面的代碼復(fù)制到文件中:
上面的代碼將在每次網(wǎng)站(應(yīng)用程序)啟動(dòng)時(shí)運(yùn)行。它初始化了 WebSecurity 數(shù)據(jù)庫(kù)。
"Users" 是 WebSecurity 數(shù)據(jù)庫(kù)(Users.sdf)的名稱。
"UserProfile" 是包含用戶配置信息的數(shù)據(jù)庫(kù)表的名稱。
"UserId" 是包含用戶 ID(主鍵)的列的名稱。
"Email" 是包含用戶名的列的名稱。
最后一個(gè)參數(shù) true 是一個(gè)布爾值,表示如果用戶配置表和會(huì)員表不存在,則會(huì)自動(dòng)創(chuàng)建表。如果不想自動(dòng)創(chuàng)建表,應(yīng)設(shè)置參數(shù)為 false。
雖然 true 表示自動(dòng)創(chuàng)建數(shù)據(jù)庫(kù) 表,但是數(shù)據(jù)庫(kù)不會(huì)被自動(dòng)創(chuàng)建。所以數(shù)據(jù)庫(kù)必須存在。 |
UserProfile 表為每個(gè)用戶創(chuàng)建保存一條記錄,用戶 ID(主鍵)和用戶名字(email):
UserId | |
---|---|
1 | john@johnson.net |
2 | peter@peterson.com |
3 | lars@larson.eut |
Membership 表包含會(huì)員信息,比如用戶是什么時(shí)候創(chuàng)建的,該會(huì)員是否已認(rèn)證,會(huì)員是什么時(shí)候認(rèn)證的,等等。
具體如下所示(一些列不顯示):
User
Id |
Create
Date |
Confirmation
Token |
Is
Confirmed |
Last
Password Failure |
Password | Password
Change |
---|---|---|---|---|---|---|
1 | 12.04.2012 16:12:17 | NULL | True | NULL | AFNQhWfy.... | 12.04.2012 16:12:17 |
注釋:如果您想看到所有的列和內(nèi)容,請(qǐng)打開(kāi)數(shù)據(jù)庫(kù),看看里邊的每個(gè)表。
在您使用 WebSecurity 對(duì)象時(shí),如果您的站點(diǎn)沒(méi)有配置使用 ASP.NET Web Pages 會(huì)員系統(tǒng) SimpleMembership,可能會(huì)報(bào)錯(cuò)。
如果托管服務(wù)提供商的服務(wù)器的配置與您本地服務(wù)器的配置不同,也可能會(huì)報(bào)錯(cuò)。為了解決這個(gè)問(wèn)題,請(qǐng)?jiān)诰W(wǎng)站的 Web.config 文件中添加以下元素:
以上就是有關(guān) WebSecurity 對(duì)象的介紹。
Copyright©2021 w3cschool編程獅|閩ICP備15016281號(hào)-3|閩公網(wǎng)安備35020302033924號(hào)
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號(hào)
聯(lián)系方式:
更多建議: