asp.net web pages - websecurity 对象
描述
websecurity 对象提供 asp.net web pages 应用程序的安全性和认证。
通过 websecurity 对象,您可以创建用户帐户,登录和注销用户,重置或者更改密码,以及其他更多与安全性相关的功能。
websecurity 对象参考手册 - 属性
| 属性 | 描述 |
|---|---|
| currentuserid | 获取当前登录用户的 id。 |
| currentusername | 获取当前登录用户的名称。 |
| hasuserid | 如果当前有用户 id,则返回 true。 |
| isauthenticated | 如果当前用户是登录的,则返回 true。 |
websecurity 对象参考手册 - 方法
| 方法 | 描述 |
|---|---|
| changepassword() | 为指定的用户更改密码。 |
| confirmaccount() | 使用帐户确认令牌确认帐户。 |
| createaccount() | 创建一个新的用户帐户。 |
| createuserandaccount() | 创建一个新的用户帐户。 |
| generatepasswordresettoken() | 生成一个密码重置令牌,可以在电子邮件中发送给用户以便用户可以重设密码。 |
| getcreatedate() | 获取指定会员创建的时间。 |
| getpasswordchangedate() | 获取密码变更的日期和时间。 |
| getuserid() | 根据用户名称获取用户 id。 |
| initializedatabaseconnection() | 初始化 websecurity 系统(数据库)。 |
| isconfirmed() | 检查用户是否已被确认。如果已确认,则返回 true。(例如,可通过电子邮件进行确认。) |
| iscurrentuser() | 检查当前用户的名称是否与指定用户名匹配。如果匹配,则返回 true。 |
| login() | 设置身份验证令牌,登录用户。 |
| logout() | 移除身份验证令牌,注销用户。 |
| requireauthenticateduser() | 如果用户未通过身份验证,则设置 http 状态为 401(未经授权)。 |
| requireroles() | 如果当前用户不是指定角色的成员,则设置 http 状态为 401(未经授权)。 |
| requireuser() | 如果当前用户不是指定用户名的用户,则设置 http 状态为 401(未经授权)。 |
| resetpassword() | 如果密码重置令牌是有效的,改变用户的密码为新密码。 |
| userexists() | 检查指定的用户是否存在。 |
技术数据
| 名称 | 值 |
|---|---|
| class | webmatrix.webdata.websecurity |
| namespace | webmatrix.webdata |
| assembly | webmatrix.webdata.dll |
初始化 websecurity 数据库
如果您想在您的代码中使用 websecurity 对象,首先您必须创建或者初始化 websecurity 数据库。
在您的 web 根目录下,创建一个名为 _appstart.cshtml 的页面(如果已存在,则直接编辑页面)。
将下面的代码复制到文件中:
_appstart.cshtml
websecurity.initializedatabaseconnection("users", "userprofile", "userid", "email", true);
}
上面的代码将在每次网站(应用程序)启动时运行。它初始化了 websecurity 数据库。
"users" 是 websecurity 数据库(users.sdf)的名称。
"userprofile" 是包含用户配置信息的数据库表的名称。
"userid" 是包含用户 id(主键)的列的名称。
"email" 是包含用户名的列的名称。
最后一个参数 true 是一个布尔值,表示如果用户配置表和会员表不存在,则会自动创建表。如果不想自动创建表,应设置参数为 false。
 |
虽然 true 表示自动创建数据库 表,但是数据库不会被自动创建。所以数据库必须存在。 |
|---|
websecurity 数据库
userprofile 表为每个用户创建保存一条记录,用户 id(主键)和用户名字(email):
| userid | |
|---|---|
| 1 | john@johnson.net |
| 2 | peter@peterson.com |
| 3 | lars@larson.eut |
membership 表包含会员信息,比如用户是什么时候创建的,该会员是否已认证,会员是什么时候认证的,等等。
具体如下所示(一些列不显示):
| user id |
create date |
confirmation token |
is confirmed |
last password failure |
password | password change |
|---|---|---|---|---|---|---|
| 1 | 12.04.2012 16:12:17 | null | true | null | afnqhwfy.... | 12.04.2012 16:12:17 |
注释:如果您想看到所有的列和内容,请打开数据库,看看里边的每个表。
简单的会员配置
在您使用 websecurity 对象时,如果您的站点没有配置使用 asp.net web pages 会员系统 simplemembership,可能会报错。
如果托管服务提供商的服务器的配置与您本地服务器的配置不同,也可能会报错。为了解决这个问题,请在网站的 web.config 文件中添加以下元素:
- ASP.NET
- ASP.NET Web Pages Razor
- ASP.NET Web Pages 帮助器
- ASP.NET Web Pages 类参考手册
- ASP.NET Razor C# 循环和数组
- ASP.NET MVC 文件夹
- ASP.NET MVC 数据库
- ASP.NET Web Forms 教程
- ASP.NET Hashtable
- ASP.NET 数据库连接
- ASP.NET 母版页
- ASP.NET Label 控件
- ASP.NET Literal 控件
- ASP.NET RadioButton 控件
- ASP.NET TableRow 控件
- WebSecurity HasUserId 属性
- WebSecurity GeneratePasswordResetToken 方法
- WebSecurity Login 方法
- WebSecurity Logout 方法
- WebSecurity UserExists 方法
ASP实战