Asp.net中的成员和角色管理

摘要：本文主要对3.5中的成员和角色管理进行了探讨，首先介绍了成员和角色管理的内涵，接着对身份认证和授权进行了介绍，最后详细介绍了Asp.ne3.5中的相关控件和使用方法。

关键词：；身份认证；授权

中图分类号：TP393.09 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

Membership and Role Management of

Zhang Jian

(Shenhua&Lishi Information Technology Co.,Ltd.,Beijing100011,China)

Abstract:This paper mainly 3.5 the membership and role management are discussed,first introduced the members of the meaning and role management,authentication and authorization of then were introduced,the last details Asp.ne3.5 related to control and use.

Keywords:;Authentication;Authorization

包含一个身份验证和授权管理服务，来处理登陆、身份验证、授权和管理需要访问Web页面或应用程序的用户。这个杰出的成员和角色管理服务是个易于实现的架构，它可以使用Microsoft SQL Server作为后端数据库。这个新架构也包含一个API，可以编程访问成员和角色管理服务的功能。另外，许多用于成员和角色管理的服务器控件简化了Web应用程序的创建，将这些服务提供的功能组合在一起。

一、身份认证与授权

（一）身份验证

身份验证是确定用户身份的过程。系统根据用户的登陆凭据对用户进行身份验证，验证通过后，将进行用户访问权限，如果没有进行身份验证过程，就不能给用户授予权限。在 3.5中，是使用成员服务来提供身份验证的。

（二）授权

授权确定通过身份验证的用户是否可以访问应用程序的所有部分、访问应用程序的特定部分或只访问应用程序提供的特定数据。在对用户进行身份验证和授权时，可以根据用户类型或参数配置来定制站点。在 3.5中，授权是使用角色管理服务来提供的。

二、 3.5中的身份认证

3.5提供的成员管理服务可以验证用户的身份，可以访问一个页面或整个站点。新的管理服务不仅为管理用户提供了API接口，还提供了服务器控件。这些服务器控件可以通过身份验证来处理终端用户。

（一）为成员建立web站点

在使用 3.5提供的安全性控件之前，先建立应用程序来使用成员服务。具体操作取决于如何使用安全性架构提供的方法。 3.5默认使用内置的Sql Membership Provider来存储应用程序的注册用户的信息。为了在Web应用程序中给成员服务提供Forms验证的支持，首先要在web.config文件中启用该功能，给web.config文件添加元素，就打开了使用 3.5提供的成员服务所需要的所有功能。

（二）添加用户

为了给成员服务添加用户，可以把用户注册到Microsoft SQL Server Express Edition数据库中。Microsoft SQL Server提供程序可以使用专门为成员服务和其他系统，如角色管理系统构建的SQL Server Express Edition文件。如果这个文件不存在，就会自动创建它。要创建ASPNETDB.mdf，应使用服务器控件，该控件利用成员服务来强制创建这个文件，如果应用程序需要ASPNETDB.mdf文件，ASPNET 3.5会在App-Data文件夹中创建它。有了数据库之后，我们就可以使用Create User Wizard服务器控件来创建用户。

（三）请求证书

使用提供的成员服务，允许用户访问Web应用程序之后，就可以给这些用户提供登录到站点上的方式。在使用应用程序控件之前，我们需要对Web.Config文件进行修改，来限定使用用户访问的使用功能。使用中元素，可以拒绝指定的用户访问Web应用程序，或简单的实现拒绝所有末验证的用户的目的。针对未验证的用户，可以使用Login服务器控件，来让未验证的用户提供能在某种数据库中通过验证的登录证书，把他们转变为验证用户。

三、 3.5的授权

处理了要访问Web应用程序的用户的注册和身份验证之后，下一步就是授权。用户可以查看什么内容，要承担什么角色，这些对于任何Web应用程序来说都是很重要的问题。

（一）Login View控件

Login View服务器控件可以控制用户查看页面某个部分的信息。可以使用Login View控件指定验证用户查看页面的哪些部分，未验证用户查看页面的哪些部分。控件是一个模块化控件，它有两个子元素和。在本例中，在块中定义的信息用于未验证用户。除了使用Login View控件的和之外，还可以激活页面的块或实体的特定内容，该实体是某个角色的一部分，例如，某个人是Admin组的成员。为此，可以使用Login View控件的块。

（二）为角色管理建立Web站点

还提供了终端用户管理服务的另一个方面：角色管理服务。成员服务涵盖了应用程序的验证的所有方面，而角色管理服务涵盖的是授权，成员服务可以使用前面列出的任一数据提供程序，角色管理服务也可以使用SQL Server提供程序（SqI Role Provider）任意定制的提供程序。

四、总结

当然关于成员和角色管理的内容远远不止这些，尤其是在3.5版本中，这就需要我们程序开发人员，多探索，多总结，多实践，熟练掌握中成员和角色管理的编程技巧，为开发高效率的应用程序奠定基础。