• MVC中关于Membership类跟数据库的问题


    Membership它们用的是ASPNETDB这个数据库,但我们可以使用我们自定义的数据库,然而除非我们自定义的数据库有着跟这个ASPNETDB一样的模式,否则ASP.NET提供的默认的SqlMembershipProvider将无法被使用。
    也就是说,如果我们还要用ASP.NET提供的SqlMembershipProvider,我们就必须ASPNETDB这个数据库文件或是它的拷贝。明显,这不是我们要的。
    为此,若我们使用了自定义的数据库(而非ASPNETDB的拷贝),那么我们就必须写自己的MembershipProvider。步骤如下。
    1,定义好自己的数据库,此例中为TestDB01。在我的TestDB01下有一表UserInfo,其下有字段UserID,UserName,UserAge。
    2,写自己的MembershipProvider,这个类继承自命名空间System.Web.Security下的MembershipProvider类。这一步很简单,创建一个空类,举例名为MyMembershipProvider,技术上说我们可以把它放在应用程序的任何位置,但我把它放在了项目下的一个名为Infrastructure(自己加的)的文件夹下。
    这一步的初始代码形式大概如下:
    namespace MvcApplication5.Infrastructure
    {
    public class MyMembershipProvider : System.Web.Security.MembershipProvider/*我把命名空间写这了*/
    {
    }

    当然,它是空的,它需要我们往里面再加一些东西。。
    此时我们把光标放到“System.Web.Security.MembershipProvider”上并右击鼠标,在弹出的下拉框上我们可以看到“实现虚拟类”(我用的是英文版,我不知道有没有翻译对,原内容是“Emplement Abstract Class”),单击这一选项我们的MyMembershipProvider这个类顿时多了N多个方法,此时它的形式如下(我只截了一部分):
    public class MyMembershipProvider : System.Web.Security.MembershipProvider
    {
    public override string ApplicationName
    {
    get
    {
    throw new NotImplementedException();
    }
    set
    {
    throw new NotImplementedException();
    }
    }

    public override bool ChangePassword(string username, string oldPassword, string newPassword)
    {
    throw new NotImplementedException();
    }

    //...

    public override bool ValidateUser(string username, string password)
    {
    throw new NotImplementedException();
    }
    }
    可以看到,这些方法什么都没做,除了抛出一个NotImplementedException异常。当然,这不是我们希望的,这些方法需要我们自己去填充,要不然怎么叫“自定义”呢。。
    呃,现在先把我们先不管别的方法,只看最后的这个ValidateUser()方法。顾名思义,这个正是我们用来验证用户的方法,对其修改如下:
    public override bool ValidateUser(string username, string password)
    {
    SqlConnection sqlconn = new SqlConnection("Data Source=HCNG-PC;Initial Catalog=TestDB01;Integrated Security=True");/*用你的数据源名替换HCNG-PC,且TestDB01是我用来测试的自定义数据库*/
    SqlCommand sqlcmd = new SqlCommand("select UserID, UserName from [UserInfo] where UserName = @userName and UserAge = @userAge", sqlconn);/*这些相信你都明白,若有不明,请补充问题*/

    try
    {
    sqlconn.Open();

    sqlcmd.Parameters.Add(new SqlParameter("@userName", SqlDbType.NVarChar, 50));
    sqlcmd.Parameters["@userName"].Value = username.Trim();
    sqlcmd.Parameters.Add(new SqlParameter("@userAge", SqlDbType.SmallInt, 2));
    sqlcmd.Parameters["@userAge"].Value = password;

    SqlDataReader sqlRd = sqlcmd.ExecuteReader();
    if (sqlRd.HasRows)
    {
    return true;
    }

    return false;
    }
    catch (Exception ex)
    {
    throw new Exception(ex.Message);
    }
    }
    至此,我们的自定义MembershipProvider算是完成。
    3,配置web.config。把此配置文件下的<system.web>节点下的默认的<membership>节点换成如下:
    <system.web>
    <membership defaultProvider="MyMembershipProvider">
    <providers>
    <clear/>
    <add name="MyMembershipProvider" <!--前三行要用到的名字。。-->type="MvcApplication5.Infrastructure.MyMembershipProvider"/><!--注意不要漏了命名空间的名字。。-->
    </providers>
    </membership>
    4,工作基本完成,只剩查看效果了。
    在项目下加一个Default1Controller,在此Default1Controller下加如下action:
    [HttpPost]
    public ActionResult Index(string username, string password)
    {
    if (Membership.ValidateUser(username, password))
    {
    ViewData["message"] = "OK";
    }
    else
    {
    ViewData["message"] = "NO";
    }

    return View();
    }
    发现了吧,用个Membership.ValidateUser()就行了。

    相信同时你也发现了,这样的自定义MembershipProvider似乎实在是没起到什么特别的作用,至少我是这么认为的。。
    而且在MVC中最好不用登录控件,所以我们若在MVC中自定义MembershipProvider跟写自己的会员管理逻辑已没什么差别。。

    如果你确实要使用自定义的MembershipProvider的话,那么以上代码显然是不够的,比如System.Web.Security.MembershipProvider的第一个方法ChangePassword(),它用来更改用户密码,这需要我们自己写的代码来实现它的逻辑。。
    然后是第二个方法ChangePasswordQuestionAndAnswer()用来为用户提供更改问题答案功能,第三个方法CreateUser()来用创建新用户。。

    以上是MembershipProvider,接下来还有RoleProvider,下面是一个自定义RoleProvider的一部分:
    public class MyRoleProvider : RoleProvider
    {
    public override string[] GetRolesForUser(string username)
    {
    if (username == "Steve")
    return new string[] { "ApprovedMember", "CommentsModerator" };
    else
    return new string[] { };
    }
    /* 被省略的部分 */
    }
    当然,有关RoleProvider,要说的还有它的web.config节点配置,希望你上网查查,如果你还是确定你要用它的话。。

    还有就是自定义ProfileProvider,跟前二者差不多,同样如果你确定想用它的话。。

    ---------------------------------Membership自动生成数据库及数据库访问----------------------------------------------------------------------
    通过执行“aspnet_regsql”命令,可以自动在数据库中创建出11张表,并且提供了若干个API方法来对这11张表进行操作。
    可是这11张表中的设计往往也是不符合要求的,如果进行扩展的话,就会比较麻烦。一般扩展的方法有两种:不改变原来的表,但是要建一张表跟以前的表对应,表中的Id跟原来表中一模一样改变原来表的设计
    运行netframwork工具ASP.NET SQL Server注册工具(Aspnet_regsql.exe)
    路径:[drive:]WINDOWSMicrosoft.NETFrameworkversionNumber 文件夹中

    ASP.NET SQL Server 注册工具用于创建供 ASP.NET 中的 SQL Server 提供程序使用的 Microsoft SQL Server 数据库,或者用于在现有数据库中添加或移除选项。
    可以不带任何命令行参数运行 Aspnet_regsql.exe,以运行一个引导您完成如下过程的向导:为 SQL Server 安装指定连接信息,并为成员资格、角色管理器、配置文件、Web 部件个性化设置及运行状况监视等功能安装或移除数据库元素。(该向导不涉及设置会话状态和 SQL 缓存依赖项。)使用下表所列的选项,还可以将 Aspnet_regsql.exe 作为命令行工具来运行,以便为各个功能指定要添加或移除的数据库元素。

      


    Aspnet_regsql.exe 参数详解
    -总的信息和功能
    -W 是Wizard方式,也就是图形界面的方式。 
    -C 连接字符串,-如果已经安装了SQL Server可以使用这个参数,连接数据库 
    -S 服务器名, -可以是数据库的名字或是实例的名 
    -U 用户名,-登录数据库的用户名,一般会使用这个用户建立数据库表或数据库脚本。 
    -P 密码,-登录数据库的密码。一般-U 和-P总是一起出现 
    -E , 无任何参数,这标识你将使用当前的Windows用户作为连接数据库的用户。 
    -d 数据库名, 使用这个参数制定相应的数据库名,如果没有指定则会默认使用'aspnetdb"的数据库 
    -sqlexportonly 文件名,参数为要保存的文件名,参数标识只产生数据库的脚本和配置脚本,而不进行任何的操作。 
    -A all|m|r|p|c|w ,-A 表示允许或打开某个功能,m表示membership功能,r 表示Role 管理功能,p表示Profile功能,c表示Web Parts 个性化功能,w表示 Web 事件,all表示打开/可用上面所有的全部功能 
    -R all|m|r|p|c|w -R 表示移除或禁止某个功能,m表示membership功能,r 表示Role 管理功能,p表示Profile功能,c表示Web Parts 个性化功能,w表示 Web 事件,all表示禁止/关闭上面所有的全部功能 
    比如: aspnet_regsql.exe –A p –E
    --Session State 特性 
    -ssadd ,打开/可用SQL Server 模式的Session State方式 
    -ssremove ,关闭/移除SQL Server 模式的Session State方式 
    -sstype t|p|c ,指定具体的方式,t 表示Session State的数据和状态将放在SQL Server的'tempdb"数据库中,管理脚本和存储过程会保留在“ASPState”的数据库中,如果机器启动,则Session State会不被保存,这也是默认的设置。p表示,Session State的数据和状态以及相关的存储过程都将放在SQL Server的'ASPState"数据库中;c表示,Session State的数据和状态以及相关的存储过程都将放在由-d 参数指定的SQL Server的数据库 
    比如:aspnet_regsql -S localhost -U sa -P wrox -ssadd -sstype p
    --SQL Cache Dependency 特性 
    -ed ,没有参数表示,可用/打开SQL Cache Dependency 特性 
    -dd,没有参数,表示关闭/禁止SQL Cache Dependency 特性 
    -et,没有参数,但必须跟-t 参数,表示那个表打开/可以使用SQL Cache Dependency 特性 
    -dt, 没有参数,但必须跟-t 参数,表示禁止/关闭某个表的SQL Cache Dependency 特性 
    -t 表名,一个数据库的表名,必须和-et 或-dt一起使用 
    -lt ,没有参数,将查询数据库,列出所有使用QL Cache Dependency 特性的数据库表
    比如: aspnet_regsql.exe -S localhost -U sa -P password -d Northwind -t Products –et
  • 相关阅读:
    4.2Python数据类型(2)之布尔类型
    4.1Python数据类型(1)之数值类型
    AvalonJS+MVVM实战部分源码
    数据库的总结
    面向对象的Java实现
    静态HTML总结
    JS总结
    JSP开发Web应用系统
    使用C#开发数据库应用程序
    深入.NET平台和C#编程
  • 原文地址:https://www.cnblogs.com/meiCode/p/4314013.html
Copyright © 2020-2023  润新知