随笔-6  评论-2  文章-0  trackbacks-0
自定义MembershipProvider配合Asp.net 2.0 Login控件

转自:http://www.programbbs.com/doc/2988.htm

转向Asp.net 2.0,如果单单看Asp.net 2.0的例子和SDK,相信你一定对系统自带的Login控件有比较深刻的印象。Asp.Net 2.0的Login控件不用你写一行检测用户输入是否合法的程序代码及相关查询数据库的SQL脚本,只需把相应的控件拖到Web表单中,即可完成用户登陆,创建用户,用户角色管理,修改密码用户详细情况,取回密码等功能模块。
  Login控件看上去近乎完美,而我们现在手头正好来了一个项目要求采用Asp.net 2.0开发,而该项目也要求有登陆,用户管理,权限管理,修改密码等功能,相信绝大多数人都会考虑使用Login控件来快速搞定这些要求。于是乎,大家拿出以前的教学例子,试着分析较深一层的代码,看看该在哪里对Login控件修改一番,让它满足手头项目已设计好的数据库表结构。结果发现,除了aspx文件里面可以对Login控件的外观,提示文字可以自定义外,cs文件中愣是找不到一行代码,然后继续翻MSDN和Google,终于知道,要在自己的项目中直接使用系统自带的Login控件,需要做2项修改工作:
  1、根据你选用的数据库,修改Web.config中相应的connectionStrings。系统默认的数据库是SQL Server 2005 Express,如果我们的数据库是Access/SQL2000/2005/Oracle,当然要大改一番了。
  2、改完Web.config还不够,我们还得执行C:\WINNT\Microsoft.NET\Framework\v2.0.507\aspnet_sqlreg.exe注册你的sql server,该程序的作用是在你的数据库中建立Login控件需要的所有资源(大约有上十个表,三十多条存储过程,上十个视图等等),如果你使用的是access/orcale,或者是其他格式的数据库,那你自己去Google相应的SQL脚本吧。
  OK,想到Login控件帮你节省的工作量,相信不少人都会咬着牙完成上面的2项工作。完成上面2项工作后,大家接着读项目需求,发现有用户组管理和权限管理,幸好开发资料上提到Login控件集成的Role角色管理模块正好与之对应,不过以后我们创建一个用户后,还要再进入一个页面给用户选择所属用户组,当然,采用Role的话,我们可以设定一个用户同时属于多个用户组,貌似功能很强大哟。继续读项目需求,发现这些项目的用户对象还有不少Login控件中没有的属性要保存,回头再去翻MSDN,发现Profile可以帮我们解决这个问题。
  嗯,除开使用Login控件,运行aspnet_sqlreg.exe帮我们建立的上十个表,三十多条存储过程,上十个视图等,我们再不用建表保存用户的任何信息了,以后我们只用在Web.config文件和相应的cs代码中加上Role和Profile的处理代码,即可完成该项目的登陆,用户管理,密码修改功能。算算投入查MSDN,Google及修改Web.config文件和相应的cs代码的时间,相信原来自己写过自定义Login控件的朋友已经准备发誓再也不碰Asp.net 2.0自带的Login控件了。
  其实,我们完全有更简洁通用的办法来重用Asp.net 2.0自带的Login控件,即只用它最基本的登陆及修改密码功能,这2个基本功能照旧从工具箱拖个控件出来往Web表单上一扔即可,一行代码都不多加。其他的用户/用户组管理,权限管理不用扯上Login控件,数据库想用什么产品就用什么产品,mysql/db2/infomax来者不拒;表结构想怎么设计就怎么设计,E-R图,UML图直接照搬就成;用户/用户组管理和权限管理模块想怎么规定就怎么规定,自关联,无限分级都行。总之一句话:让Login控件附带的上十个表,三十多条存储过程,上十个视图见鬼去吧。
  下面细说实现方法,Asp.net 2.0的Login控件用到了3个类来从数据库中获取相应的数据,分别是MemberShipprovider,RoleProvider及ProfileProvider,系统自带的这3个类的方法的代码被隐藏起来了,尽管没公开,但实际上就是使用我上面一直念叨的上十个表,三十多条存储过程,上十个视图。不管你用什么数据库,只要想使用Login控件的所有功能,必须保证该数据库中有与之对应的十来个表,三十多条存储过程,十来个视图。
  当然,MS的架构设计师也不是某些人想象中的那么无能,上面的这三个类其实都是抽象类,系统的Login控件实际调用的是从这3个类派生出来的针对SQL Server2000/2005的数据操作类,灵活的架构设计正是在这里体现出来。既然MemberShipProvider,RoleProvider及ProfileProvider三大头是抽象类,那么我们完全可以自定义一个只针对用户表的username及password2个列操作的MemberShipprovider派生类出来,重写登陆验证,修改密码以及其调用的方法,然后在Web.config中把membership的提供者指定为我们自己写的MemberShipprovider派生类,这样我们就可以和原来一样,把Login控件的登陆和修改密码2个子控件往Web表单上一拖了事。
  下面开始贴代码,懒的深究的朋友们可以直接把我给出的cs代码贴回去,建个cs文件放到App_Code目录下,然后按照后面的Web.config修改相应的connectionStrings和membership即可,以后任何项目要利用Asp.net 2.0的Login控件的登陆和修改密码都是这样照葫芦画瓢,够傻瓜吧。

  1. using System;   
  2. using System.Data;   
  3. using System.Configuration;   
  4. using System.Data.SqlClient;   
  5. using System.Collections.Generic;   
  6. using System.Text.RegularExpressions;   
  7. using System.Data.SqlTypes;   
  8. using System.Web;   
  9. using System.Web.Security;   
  10.   
  11. /**//**//**//// <summary>   
  12. /// MyMemberShip 的摘要说明   
  13. /// </summary>   
  14. public class MyMemberShip : MembershipProvider   
  15. {   
  16.     private bool _requiresQuestionAndAnswer;   
  17.     private int _minRequiredPasswordLength;    
  18.     public MyMemberShip()   
  19.     {   
  20.         //   
  21.         // TODO: 在此处添加构造函数逻辑   
  22.         //   
  23.     }   
  24.     public override string ApplicationName   
  25.     {   
  26.         get  
  27.         {   
  28.             throw new Exception("The method or operation is not implemented.");   
  29.         }   
  30.         set  
  31.         {   
  32.             throw new Exception("The method or operation is not implemented.");   
  33.         }   
  34.     }   
  35.     public override void Initialize(string name, System.Collections.Specialized.NameValueCollection config)   
  36.     {   
  37.   
  38.         if (config["requiresQuestionAndAnswer"].ToLower() == "true")   
  39.             _requiresQuestionAndAnswer = true;   
  40.         else  
  41.             _requiresQuestionAndAnswer = false;   
  42.         int.TryParse(config["minPasswordLength"], out _minRequiredPasswordLength);   
  43.         base.Initialize(name, config);   
  44.     }   
  45.     public override bool ChangePassword(string username, string oldPassword, string newPassword)   
  46.     {   
  47.         using (SqlConnection connection = new SqlConnection(DBBase.DBConnectionString))   
  48.         {   
  49.             SqlCommand command = new SqlCommand();   
  50.             command.CommandText = "update [User] set user_pwd=@newpwd where user_name=@name and user_pwd=@oldpwd";   
  51.             command.Parameters.AddWithValue("@name", username);   
  52.             command.Parameters.AddWithValue("@oldpwd", CryptUtil.GetStringHashValue1(StringUtil.SqlEscape(oldPassword)));   
  53.             command.Parameters.AddWithValue("@newpwd", CryptUtil.GetStringHashValue1(StringUtil.SqlEscape(newPassword)));   
  54.             command.Connection = connection;   
  55.             connection.Open();   
  56.             return (int)command.ExecuteNonQuery() > 0 ? true : false;   
  57.         }   
  58.         //throw new Exception("The method or operation is not implemented.");   
  59.     }   
  60.   
  61.     public override bool ChangePasswordQuestionAndAnswer(string username, string password, string newPasswordQuestion, string newPasswordAnswer)   
  62.     {   
  63.         throw new Exception("The method or operation is not implemented.");   
  64.     }   
  65.   
  66.     public override MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateStatus status)   
  67.     {   
  68.         throw new Exception("The method or operation is not implemented.");   
  69.     }   
  70.   
  71.     public override bool DeleteUser(string username, bool deleteAllRelatedData)   
  72.     {   
  73.         throw new Exception("The method or operation is not implemented.");   
  74.     }   
  75.   
  76.     public override bool EnablePasswordReset   
  77.     {   
  78.         get { throw new Exception("The method or operation is not implemented."); }   
  79.     }   
  80.   
  81.     public override bool EnablePasswordRetrieval   
  82.     {   
  83.         get { throw new Exception("The method or operation is not implemented."); }   
  84.     }   
  85.   
  86.     public override MembershipUserCollection FindUsersByEmail(string emailToMatch, int pageIndex, int pageSize, out int totalRecords)   
  87.     {   
  88.         throw new Exception("The method or operation is not implemented.");   
  89.     }   
  90.   
  91.     public override MembershipUserCollection FindUsersByName(string usernameToMatch, int pageIndex, int pageSize, out int totalRecords)   
  92.     {   
  93.         throw new Exception("The method or operation is not implemented.");   
  94.     }   
  95.   
  96.     public override MembershipUserCollection GetAllUsers(int pageIndex, int pageSize, out int totalRecords)   
  97.     {   
  98.         throw new Exception("The method or operation is not implemented.");   
  99.     }   
  100.   
  101.     public override int GetNumberOfUsersOnline()   
  102.     {   
  103.         throw new Exception("The method or operation is not implemented.");   
  104.     }   
  105.   
  106.     public override string GetPassword(string username, string answer)   
  107.     {   
  108.         throw new Exception("The method or operation is not implemented.");   
  109.     }   
  110.   
  111.     public override MembershipUser GetUser(string username, bool userIsOnline)   
  112.     {   
  113.         DateTime myDate = DateTime.Today;   
  114.         MembershipUser user = new MembershipUser(   
  115.         Name, // Provider name   
  116.         username, // Username   
  117.         null// providerUserKey   
  118.         bobcy@21cn.com, // Email   
  119.         String.Empty, // passwordQuestion   
  120.         String.Empty, // Comment   
  121.         true// isApproved   
  122.         false// isLockedOut   
  123.         DateTime.Now, // creationDate   
  124.         DateTime.Now, // lastLoginDate   
  125.         DateTime.Now, // lastActivityDate   
  126.         DateTime.Now, // lastPasswordChangedDate   
  127.         new DateTime(1980, 1, 1) // lastLockoutDate   
  128.         );   
  129.         return user;    
  130.     }   
  131.   
  132.     public override MembershipUser GetUser(object providerUserKey, bool userIsOnline)   
  133.     {   
  134.         throw new Exception("The method or operation is not implemented.");   
  135.     }   
  136.   
  137.     public override string GetUserNameByEmail(string email)   
  138.     {   
  139.         throw new Exception("The method or operation is not implemented.");   
  140.     }   
  141.   
  142.     public override int MaxInvalidPasswordAttempts   
  143.     {   
  144.         get { throw new Exception("The method or operation is not implemented."); }   
  145.     }   
  146.   
  147.     public override int MinRequiredNonAlphanumericCharacters   
  148.     {   
  149.         get { return 0; }   
  150.     }   
  151.   
  152.     public override int MinRequiredPasswordLength   
  153.     {   
  154.         get { return _minRequiredPasswordLength; }    
  155.     }   
  156.   
  157.     public override int PasswordAttemptWindow   
  158.     {   
  159.         get { throw new Exception("The method or operation is not implemented."); }   
  160.     }   
  161.   
  162.     public override MembershipPasswordFormat PasswordFormat   
  163.     {   
  164.         get { throw new Exception("The method or operation is not implemented."); }   
  165.     }   
  166.   
  167.     public override string PasswordStrengthRegularExpression   
  168.     {   
  169.         get { throw new Exception("The method or operation is not implemented."); }   
  170.     }   
  171.   
  172.     public override bool RequiresQuestionAndAnswer   
  173.     {   
  174.         get { return _requiresQuestionAndAnswer; }   
  175.     }   
  176.   
  177.     public override bool RequiresUniqueEmail   
  178.     {   
  179.         get { throw new Exception("The method or operation is not implemented."); }   
  180.     }   
  181.   
  182.     public override string ResetPassword(string username, string answer)   
  183.     {   
  184.         throw new Exception("The method or operation is not implemented.");   
  185.     }   
  186.   
  187.     public override bool UnlockUser(string userName)   
  188.     {   
  189.         throw new Exception("The method or operation is not implemented.");   
  190.     }   
  191.   
  192.     public override void UpdateUser(MembershipUser user)   
  193.     {   
  194.         throw new Exception("The method or operation is not implemented.");   
  195.     }   
  196.   
  197.     public override bool ValidateUser(string username, string password)   
  198.     {   
  199.         using (SqlConnection connection = new SqlConnection(DBBase.DBConnectionString))   
  200.         {   
  201.             SqlCommand command = new SqlCommand();   
  202.             command.CommandText = "select count(0) from [User] where user_name=@name and user_pwd=@pwd";   
  203.             command.Parameters.AddWithValue("@name", username);   
  204.             command.Parameters.AddWithValue("@pwd", password);   
  205.             command.Connection = connection;   
  206.             connection.Open();   
  207.             return ((int)command.ExecuteScalar()) > 0 ? true : false;   
  208.         }   
  209.     }   
  210. }  

Web.Config的membership节这样写,connectionStrings和数据库有关,不同的数据库差别很大,大家自己Google,我就不列出来了。
<membership defaultProvider="MyMemberShip">
            <providers>
                <clear/>
                <add name="MyMemberShip" type="MyMemberShip" requiresQuestionAndAnswer="false" connectionString="AdminSqlServer" minRequiredNonalphanumericCharacters="0" />
            </providers>
        </membership>

如果我们想在用户验证登陆成功后做一些额外的处理,可以给登陆控件的登陆按钮添加一个事件,相应的代码如下:
protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
    {
        if (Membership.ValidateUser(Login1.UserName, Login1.Password))
        {
            //这里添加你的额外处理代码,如Session,login日至等等
            e.Authenticated = true;
        }
    }
posted on 2008-02-29 18:51 vls 阅读(1254) 评论(0)  编辑  收藏 所属分类: ASP.net

只有注册用户登录后才能发表评论。
网站导航:
 
Powered by: 博客园 模板提供:沪江博客 Copyright ©2024 vls