ASP.NET Whidbey中实现Provider
点击次数:21 次 发布日期:2008-11-26 11:52:53 作者:源代码网
|
源代码网推荐 源代码网推荐 Asp.Net 2.0(codename Whidbey)通过Provider模式为用户验证、角色管理等方面提供了非常强大易用的框架模型。Whidbey中提供了一个Asp.Net configuration工具,通过它可以非常容易地配置用户信息数据库,管理角色等等,再与新加入的Security控件配合,几乎不用写什么代码就能够实现用户验证和角色管理功能。关于这些控件和配置工具的具体使用,可以参考这篇文章:使用更精简的代码保证 ASP.NET 应用程序的安全 源代码网推荐 源代码网推荐 但是在PDC Preview版本的Whidbey中,这个配置工具的功能还不是很完善。从我使用的情况来看,它目前还只能创建和连接自己的Demo用的Access数据库,不能连接SQL Server数据库进行扩展。因此,为了能够连接SQL Server,我们必须提供我们自己的Providers。这里以连接IBuySpy的Portal数据库为例来说明如何实现一个Membership Provider。 源代码网推荐 源代码网推荐 为了搞清楚如何实现我们自己的Membership Provider,有必要先看看Whidbey默认使用的Membership Provider是如何做的。在machine.config配置文件中,Whidbey使用类似下面这样的配置实现: 源代码网推荐 源代码网推荐 <membership defaultProvider="AspNetAccessProvider" userIsOnlineTimeWindow="15" > 源代码网推荐 <providers> 源代码网推荐 <add name="AspNetSqlProvider" 源代码网推荐 type="System.Web.Security.SqlMembershipProvider, System.Web, Version=1.2.3400.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" 源代码网推荐 enablePasswordRetrieval="false" 源代码网推荐 enablePasswordReset="true" 源代码网推荐 requiresQuestionAndAnswer="false" 源代码网推荐 applicationName="/" 源代码网推荐 requiresUniqueEmail="false" 源代码网推荐 passwordFormat="Hashed" 源代码网推荐 description="Stores and retrieves membership data from the local Microsoft SQL Server database" 源代码网推荐 /> 源代码网推荐 源代码网推荐 <add name="AspNetAccessProvider" 源代码网推荐 type="System.Web.Security.AccessMembershipProvider, System.Web, Version=1.2.3400.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 源代码网推荐 connectionStringName="AccessFileName" 源代码网推荐 enablePasswordRetrieval="false" 源代码网推荐 enablePasswordReset="true" 源代码网推荐 requiresQuestionAndAnswer="false" 源代码网推荐 applicationName="/" 源代码网推荐 requiresUniqueEmail="false" 源代码网推荐 passwordFormat="Hashed" 源代码网推荐 description="Stores and retrieves membership data from the local Microsoft Access database file" 源代码网推荐 /> 源代码网推荐 源代码网推荐 </providers> 源代码网推荐 </membership> 源代码网推荐 源代码网推荐 关于这段配置文件的更详细解说,可以参考《A First Look at ASP.NET v. 2.0》。 源代码网推荐 可以看出,Whidbey默认使用SqlMembershipProvider或者AccessMembershipProvider来进行用户验证和管理。这两个Provider实现了IProvider和IMembershipProvider接口,实际上这两个接口也是每个MembershipProvider所必需的,其中IProvider负责Provider的初始化,而IMembershipProvider则实现MembershipProvider的主要功能。它们的定义如下: 源代码网推荐 源代码网推荐 namespace System.Configuration.Provider 源代码网推荐 { 源代码网推荐 public interface IProvider 源代码网推荐 { 源代码网推荐 public string Name { get; } 源代码网推荐 public void Initialize(string name, 源代码网推荐 System.Collections.Specialized.NameValueCollection config); 源代码网推荐 } 源代码网推荐 } 源代码网推荐 源代码网推荐 namespace System.Web.Security 源代码网推荐 { 源代码网推荐 public interface IMembershipProvider 源代码网推荐 { 源代码网推荐 public bool ChangePassword(string name, string oldPwd, string newPwd); 源代码网推荐 public bool ChangePasswordQuestionAndAnswer(string name, string password, 源代码网推荐 string newPwdQuestion, string newPwdAnswer); 源代码网推荐 public System.Web.Security.MembershipUser CreateUser(string username, string password, string email,out System.Web.Security.MembershipCreateStatus status); 源代码网推荐 public bool DeleteUser(string name); 源代码网推荐 public System.Web.Security.MembershipUserCollection GetAllUsers(); 源代码网推荐 public int GetNumberOfUsersOnline(); 源代码网推荐 public string GetPassword(string name, string answer); 源代码网推荐 public System.Web.Security.MembershipUser GetUser(string name,bool userIsOnline); 源代码网推荐 public string GetUserNameByEmail(string email); 源代码网推荐 public string ResetPassword(string name, string answer); 源代码网推荐 public void UpdateUser(System.Web.Security.MembershipUser user); 源代码网推荐 public bool ValidateUser(string name, string password); 源代码网推荐 public string ApplicationName {get; set;} 源代码网推荐 public bool EnablePasswordReset { get;} 源代码网推荐 public bool EnablePasswordRetrieval { get;} 源代码网推荐 public bool RequiresQuestionAndAnswer { get;} 源代码网推荐 } 源代码网推荐 } 源代码网推荐 源代码网推荐 现在可以动手来实现我们自己的MembershipProvider了: 源代码网推荐 源代码网推荐 public class MyMembershipProvider : IProvider, IMembershipProvider 源代码网推荐 { 源代码网推荐 …… 源代码网推荐 } 源代码网推荐 源代码网推荐 验证功能是必需的: 源代码网推荐 源代码网推荐 public bool ValidateUser (string name, string password) 源代码网推荐 { 源代码网推荐 string connectStr = ConfigurationSettings.ConnectionStrings["PortalData"]; 源代码网推荐 SqlConnection myConnection = new SqlConnection (connectStr); 源代码网推荐 SqlCommand myCommand = new SqlCommand ("UserLogin", myConnection); 源代码网推荐 myCommand.CommandType = CommandType.StoredProcedure; 源代码网推荐 源代码网推荐 // Add Parameters to SPROC 源代码网推荐 SqlParameter parameterEmail = new SqlParameter ("@Email", SqlDbType.NVarChar, 100); 源代码网推荐 parameterEmail.Value = name; 源代码网推荐 myCommand.Parameters.Add (parameterEmail); 源代码网推荐 源代码网推荐 SqlParameter parameterPassword = new SqlParameter ("@Password", SqlDbType.NVarChar, 20); 源代码网推荐 parameterPassword.Value = password; 源代码网推荐 myCommand.Parameters.Add (parameterPassword); 源代码网推荐 源代码网推荐 SqlParameter parameterUserName = new SqlParameter ("@UserName", SqlDbType.NVarChar, 100); 源代码网推荐 parameterUserName.Direction = ParameterDirection.Output; 源代码网推荐 myCommand.Parameters.Add (parameterUserName); 源代码网推荐 源代码网推荐 // Open the database connection and execute the command 源代码网推荐 myConnection.Open (); 源代码网推荐 myCommand.ExecuteNonQuery (); 源代码网推荐 myConnection.Close (); 源代码网推荐 if ((parameterUserName.Value != null) && (parameterUserName.Value != System.DBNull.Value)) 源代码网推荐 return true; 源代码网推荐 return false; 源代码网推荐 } 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 现在在web.config中可以这样配置connectionString了: 源代码网推荐 源代码网推荐 <connectionStrings> 源代码网推荐 源代码网推荐 <add name="BugDepotData" connectionString="Data Source=(local);Trusted_Connection=true;Database=Portal" /> 源代码网推荐 源代码网推荐 </connectionStrings> 源代码网推荐 源代码网推荐 这样,我们自己的一个简单的MembershipProvider就基本上完成了。接下来需要配置web.config,让需要Provider服务的控件能够认识它: 源代码网推荐 源代码网推荐 <membership> 源代码网推荐 <providers> 源代码网推荐 <add name="MyMembershipProvider" type="MyMembershipProvider" appName="/" /> 源代码网推荐 </providers> 源代码网推荐 </membership> 源代码网推荐 源代码网推荐 这段设置是参考machine.config而来的,其中type属性的值是这样的字符串: 源代码网推荐 源代码网推荐 type="ProviderType, Assembly, Version, Culture, PublicKeyToken" 源代码网推荐 源代码网推荐 由于我们的MyMembershipProvider放在/Code目录下,并不是在单独的Assembly中,因此只需要指出ProviderType就行了。 源代码网推荐 源代码网推荐 这样,一个具有验证功能的Provider就完成了,现在可以在页面上放一个新的Security控件,比如Login控件,并指定它的MembershipProperty为MyMembershipProvider(或者也可以设置membership的defaultProvider属性为MyMembershipProvider),打开Forms验证,试试是不是已经能够成功登陆了? 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。 源代码网推荐 源代码网供稿. |
