asp.net2.0安全性(用户角色篇)

 

安全管理的解决方案在.net1.1中几乎为一片空白，对于应用程序的验证与授权大部分的工作是开发人员自己编写代码，或者是借助企业库等工具来实现，此可谓.net1.1中的一大缺憾。在.net2.0中微软为我们提供了一系列的API类和控件，大大简化了我们在此方面的工作量。

下面我将推出一系列的随笔介绍asp.net2.0的安全系统。

Asp.net2.0中提供了一系列的控件实现验证与授权中的各种功能，这些控件我将在以后讲述。但喜欢思考的朋友们可能会问：这些控件是怎样实现了这一系列的功能呢？答案是：通过微软的API类来实现的。若你只会使用控件不学习API类的话那你就领略不到它精髓，在将来的开发过程中难以将它的功能发挥的淋漓尽致。下面我们选进入用户与角色的API学习。

Membership、MembershipUser和Roles类 

用户与角色管理在asp.net2.0中是通过Membership和Roles两个类来实现的。

Membership：用户成员账号管理，用户名、密码、邮箱等

Roles：负责用户和群组之间关系管理。

l         Membership类： 

主要是创建用户帐号、验证用户身份和管理用户设置

属性：

1)        EnablePasswordReset：获取一个值，以指示是否可以重置密码。

2)        EnablePasswordRetrieval：获取一个值，以指示是否允许用户提取密码。

3)        HashAlgorithmType：获取一个值，密码的算法识别项

4)        MaxInvalidPasswordAttempts：获取一个值，锁定用户之间所允许的重试次数。

5)        MinRequiredNonAlphanumericCharacters：获取一个值，密码中最少的特殊字符数。

6)        MinRequiredPasswordLength：取得最小密码的长度

7)        RequiresQuestionAndAnswer：获取一个值，指示是否要求用户解答密码问题以重新提取密码。

8)        UserIsOnlineTimeWindow：指定用户最后活动日期之后的分钟数，其间的用户视为在线。

方法：

1)        CreateUser()：创建新的用户

2)        DeleteUser()：从数据库删除用户

3)        GetUser()：取得成员资格用户的信息

4)        UpdateUser()：更新用户信息

5)        ValidateUser()：验证用户账号与密码是否用效

6)        GetAllUsers()：取得数据库中用户的集合

7)        FindUsersByEmail()：根据email查询用户

8)        FinndUsersByName()：根据帐号名称查询用户

9)        GetNumberOfUsersOnline()：取得目前访问程序的在线用户

10)     GetUserNameByEmail()：根据邮箱查询用户名

l         MembershipUser类 

负责管理与更新Membership表中的相关资料。别把MembershipUser类与Membership类混了，实际上是同MembershipUser处理完成后交由Membership处理。如：

1)        取得或设置用户相关信息。如UserName,Email和帐号创建时间。

2)        读取、改变用户密码

3)        改变密码提示问题与答案

4)        解锁帐号

5)        设置是否允许用户能够被验证

属性：

1)        CreationDate：取得用户的创建时间

2)        Email：取得或设置用户的电子邮件地址

3)        IsApproved：取得或设置用户是否可以进行验证

4)        IsLockedOut：取出用户是否被锁定

5)        IsOnLine：指出用户目前是否在线

6)        LastActivityDate：取得或设置用户最后一次验证或访问程序的日期时间

7)        LastLoclkoutDate：取是最近锁定用户的日期和时间

8)        LastLoginDate：取得或设置用户上一次验证的日期时间

9)        LastPasswordChangedDate：取得用户密码上一次更新的时间

10)     PasswordQuestion：取得用户的安全密码的问题

11)     UserName：取得用户登录的名称

12)     方法：

13)     ChangePassword()：更改用户密码

14)     ChangePasswordQuestionAndAnswer：更改用户的密码安全问题和解答

15)     GetPassword()：取得用户密码

16)     ResetPassword()：将用户的密码重置，并自动产生新密码

17)     UnlockUser()：解除帐号锁定，以便能进行身份验证

l         Roles类 

方法：

1)        AddUsersToRole()：将多个用户加入一个角色

2)        AddUsersToRoles()：将多个用户加入多个角色

3)        AddUserToRole()：将一个用户加入一个角色

4)        AddUserToRoles()：将一个用户加入多个角色

5)        CreateRole()：创建角色

6)        DeleteRole()：删除角色

7)        FindUsersInRole()：寻找某个角色中的所有用户

8)        GetAllRoles()：取得所有角色的清单

9)        GetRolesForUser()：取得用户所属角色的清单

10)     IsUserInRole()：指出用户是否在指定的角色中

11)     RemoveUserFromRole()：从一个角色中移除一个用户

12)     RemoveUserFromRoles()：从多个角色中移出一个用户

13)     RemoveUsersFromRole()：从一个角色中移除多个用户

14)     RemoveUsersFromRoles()：从多个角色中移除多个用户名

15)     RoleExists()：用户角色名是否已存在于角色表中。

 

代码实现1

创建用户： 

MembershipCreateStatus mc;

Membership.CreateUser(txtUid.Text, txtPwd.Text, txtEmail.Text, txtQuestion.Text, txtAnswer.Text, true, out mc);

Response.Write(mc.ToString());

删除用户： 

if (Membership.DeleteUser(txtUid.Text))

    Response.Write("OK");

else

Response.Write("Error");

修改用户信息： 

if (User.Identity.IsAuthenticated)

{

    MembershipUser user = Membership.GetUser();

    user.Email = txtEmail.Text;

    Membership.UpdateUser(user);

    Response.Write(user.Email.ToString());

}

验证用户登录信息 

bool isok = Membership.ValidateUser(txtUid.Text, txtPwd.Text);

if (isok)

{

    FormsAuthentication.SetAuthCookie(txtUid.Text, false);

    Response.Write("OK");

}

else

{

    Response.Write("Error");

}

获取登录用户的信息 

if (User.Identity.IsAuthenticated)

{

    MembershipUser myuser = Membership.GetUser();

    if (myuser != null)

    {

　Response.Write(myuser.CreationDate);

　Response.Write(myuser.Email);

　Response.Write(myuser.IsLockedOut);

　Response.Write(myuser.IsOnline);

　Response.Write(myuser.PasswordQuestion);

　Response.Write(myuser.UserName);

     }

}

根据密码问题的答案返回用户密码 

if (User.Identity.IsAuthenticated)

{

    MembershipUser user = Membership.GetUser(txtUid.Text);

    txtPwd.Text = user.GetPassword(txtAnswer.Text);

}

修改用户密码 

if (User.Identity.IsAuthenticated)

{

    MembershipUser user = Membership.GetUser();

    user.ChangePassword(txtPwd.Text,txtPWd2.Text);

    Response.Write(user.GetPassword(txtAnswer.Text));

}

解锁用户 

MembershipUser user = Membership.GetUser(txtUid.Text);

bool b = user.UnlockUser();

Response.Write(b+" "+user.IsLockedOut);

拒绝用户登录 

MembershipUser user = Membership.GetUser(txtUid.Text);

user.IsApproved = false;

Membership.UpdateUser(user);

Response.Write(user.IsLockedOut);

允许用户登录 

MembershipUser user = Membership.GetUser(txtUid.Text);

user.IsApproved = true;

Membership.UpdateUser(user);

Response.Write(user.IsLockedOut);

根据用户名或邮箱来检索用户 

　MembershipUserCollection users;

　switch(listType.Text)

　{

　 case  "姓名":

　　users = Membership.FindUsersByName(txtFind.Text);

　　if (users.Count > 0)

　　{

　　    showUserInfo(users);

　　}

　　else

　　{

　　    Response.Write("未找到用户名");

　　}

　　break;

　 case  "邮箱":

　　users = Membership.FindUsersByEmail(txtFind.Text);

　　if (users.Count > 0)

　　{

　　    showUserInfo(users);

　　}

　　else

　　{

　　    Response.Write("未找到邮箱");

　　}

　　break;

　}

代码实现2

加载所有用户 

MembershipUserCollection user = Membership.GetAllUsers();

listUser.DataSource = user;

listUser.DataBind();

加载所有角色

string[] role = Roles.GetAllRoles();

listRole.DataSource = role;

listRole.DataBind();

添加新角色

Roles.CreateRole(txtRole.Text);

删除角色

Roles.DeleteRole(txtRole.Text);

将一个用户添加到一个角色

Roles.AddUserToRole(listUser.Text, listRole.Text);

将一个用户从一个角色中移除

Roles.RemoveUserFromRole(listUser.Text, listRole.Text);

将一个用户加入到多个角色中去

        int n = 0;

        foreach (ListItem li in listRole.Items)

        {

            if (li.Selected) n++;

        }

        string[] roles = new string[n];

        int i=0;

        foreach(ListItem li in listRole.Items)

        {

            if(li.Selected)

            {

                roles[i++] = li.Text;

            }

        }

        Roles.AddUserToRoles(listUser.Text, roles);

将一个用户的所有角色移除

string[] str = Roles.GetRolesForUser(listUser.Text);

Roles.RemoveUserFromRoles(listUser.Text,str);

将多个用户加入到一个角色中去

        int n = 0;

        foreach (ListItem li in listUser.Items)

        {

            if (li.Selected) n++;

        }

        string[] users = new string[n];

        int i=0;

        foreach (ListItem li in listUser.Items)

        {

            if (li.Selected)

            {

                users[i++] = li.Text;

            }

        }

        Roles.AddUsersToRole(users,listRole.Text);

将一个角色中的所有的用户移除

string[] users = Roles.GetUsersInRole(listRole.Text);

Roles.RemoveUsersFromRole(users, listRole.Text);

将多个用户加入到多个角色

        int n = 0;

        foreach (ListItem li in listUser.Items)

        {

            if (li.Selected) n++;

        }

        string[] strUser = new string[n];

        n = 0;

        foreach (ListItem li in listRole.Items)

        {

            if (li.Selected) n++;

        }

        string[] strRoles = new string[n];

        for (int i = 0; i < listUser.Items.Count; i++)

        {

            strUser[i] = listUser.Items[i].Text;

        }

        for (int i = 0; i < listRole.Items.Count; i++)

        {

            strRoles[i] = listRole.Items[i].Text;

        }

        Roles.AddUsersToRoles(strUser, strRoles);