ASP.NET Web Pages - WebSecurity 对象
描述
WebSecurity 对象提供为 ASP.NET Web Pages 应用程序提供安全和认证。
通过 WebSecurity 对象,您能够创建用户账户、登录和注销,重置或更改密码等等。
WebSecurity 对象参考手册 - 属性
属性 | 描述 |
---|---|
CurrentUserId | 获取当前用户的 ID。 |
CurrentUserName | 获取当前用户的名称。 |
HasUserId | 获取指示当前用户是否具有用户 ID 的值。如果是,返回 true。 |
IsAuthenticated | 获取当前用户的身份验证状态。 |
WebSecurity 对象参考手册 - 方法
属性 | 描述 |
---|---|
ChangePassword() | 更改用户的密码。 |
ConfirmAccount() | 确认帐户有效并激活该帐户。 |
CreateAccount() | 创建新的用户帐户。 |
CreateUserAndAccount() | 创建新的用户帐户。 |
GeneratePasswordResetToken() | 生成可以通过电子邮件发送给用户的密码重置令牌。 |
GetCreateDate() | 返回创建指定成员资格帐户的日期和时间。 |
GetPasswordChangeDate() | 返回最近更改指定成员资格帐户密码的日期和时间。 |
GetPasswordFailures SinceLastSuccess() | 返回自上次成功登录或创建成员资格帐户以来错误输入密码的次数。 |
GetUserId() | 基于指定用户名返回用户 ID。 |
GetUserIdFrom PasswordResetToken () | 从密码重置令牌中返回用户 ID。 |
InitializeDatabaseConnection() | 通过连接到包含用户信息的数据库来初始化成员资格系统。 |
IsAccountLockedOut() | 指示指定的成员资格帐户是否因为密码尝试失败次数太多而被锁定。 |
IsConfirmed() | 返回一个值,指示用户是否已经过确认的值。 |
IsCurrentUser() | 返回一个值,指示已登录用户的用户名是否与指定用户名匹配的值。 |
Login() | 登录用户。 |
Logout() | 注销用户。 |
RequireAuthenticatedUser() | 如果用户未经过身份验证,请将 HTTP 状态设置为 401(未经授权)。 |
RequireRoles() | 如果当前用户不属于指定的角色,请将 HTTP 状态代码设置为 401。 |
RequireUser() | 如果当前用户不是指定用户,请将 HTTP 状态设置为 401。 |
ResetPassword() | 通过使用密码重置令牌来重置密码。 |
UserExists() | 检查用户是否存在。 |
技术数据
名称 | 值 |
---|---|
Class | WebMatrix.WebData.WebSecurity |
Namespace | WebMatrix.WebData |
Assembly | WebMatrix.WebData.dll |
初始化 WebSecurity 数据库
在代码中使用 WebSecurity 对象之前,必须创建或初始化 WebSecurity 数据库。
在 web 更目录中,创建或编辑 _AppStart.cshtml 页面。
在该文件中写入以下代码:
_AppStart.cshtml
- @{
- WebSecurity.InitializeDatabaseConnection("Users", "UserProfile", "UserId", "Email",
- true);
- }
网站每次启动时都会运行以上代码。它会对 WebSecurity 数据库进行初始化。
"Users" 是 WebSecurity 数据库的名称。(Users.sdf)
"UserProfile" 是包含用户配置信息的数据库表的名称。
"UserId" 包含用户 ID 的列的名称(主键)。
"Email" 是包含用户名称的列名。
最后一个参数 true 是一个逻辑值,指示应创建用户配置文件表和成员资格表(如果它们不存在),否则 false。
提示:尽管 true 指示自动创建数据库表,但数据库本身不会被自动创建。它必须存在。
WebSecurity 数据库
UserProfile 表中的每条记录代表一个用户,其中包括用户 ID (主键)和用户名称(email):
UserId | |
---|---|
1 | john@johnson.net |
2 | peter@peterson.com |
3 | lars@larson.eut |
Membership 表包含成员资格信息,比如用户何时创建以及是否(以及何时)确认成员资格。
类似这样(某些列未列出):
UserId | 创建日期 | 确认 令牌 | 是否 确认 | 最后的 密码错误 | 密码 | 密码更改 |
---|---|---|---|---|---|---|
1 | 12.04.2012 16:12:17 | NULL | True | NULL | AFNQhWfy…. | 12.04.2012 16:12:17 |
注释:如果您希望看到所有列和所有内容,请通过 WebMatrix 打开数据库,然后查看每张表。
简单的成员资格配置
如果您的站点未配置为使用 ASP.NET Web Pages 成员资格系统 SimpleMembership,那么可能会在使用 WebSecurity 对象时出现错误。
如果主机提供商的配置与您的本地服务器不同,就会发生错误。为了解决这个问题,请在站点的 Web.config 文件中添加以下元素:
- <appSettings>
- <add key="enableSimpleMembership" value="true" />
- </appSettings>