ASP.NET Web Pages - WebSecurity 对象
描述
WebSecurity 对象 为 ASP.NET Web Pages 应用程序提供安全和身份验证功能。
使用 WebSecurity 对象,您可以创建用户账户,登录和退出用户,重置或更改密码等等。
WebSecurity 对象参考 - 属性
| 属性 | 描述 |
|---|---|
| CurrentUserId | 获取当前用户的 ID |
| CurrentUserName | 获取当前用户的名称 |
| HasUserId | 如果当前用户具有用户 ID,则返回 true |
| IsAuthenticated | 如果当前用户已登录,则返回 true |
WebSecurity 对象参考 - 方法
| 方法 | 描述 |
|---|---|
| ChangePassword() | 更改用户的密码 |
| ConfirmAccount() | 使用确认令牌确认账户 |
| CreateAccount() | 创建新用户账户 |
| CreateUserAndAccount() | 创建新用户账户 |
| GeneratePasswordResetToken() | 生成一个可以通过电子邮件发送给用户的令牌 |
| GetCreateDate() | 获取指定会员的创建时间 |
| GetPasswordChangeDate() | 获取密码更改的日期和时间 |
| GetUserId() | 根据用户名获取用户 ID |
| InitializeDatabaseConnection() | 初始化 WebSecurity 系统(数据库) |
| IsConfirmed() | 检查用户是否已确认 |
| IsCurrentUser() | 检查当前用户是否与用户名匹配 |
| Login() | 通过在 cookie 中设置令牌来登录用户 |
| Logout() | 通过删除令牌 cookie 来退出用户 |
| RequireAuthenticatedUser() | 如果用户不是已认证用户,则退出页面 |
| RequireRoles() | 如果用户不属于指定角色,则退出页面 |
| RequireUser() | 如果用户不是指定用户,则退出页面 |
| ResetPassword() | 使用令牌更改用户的密码 |
| UserExists() | 检查给定用户是否存在 |
初始化 WebSecurity 数据库
在使用 WebSecurity 对象进行编码之前,您必须创建或初始化一个 WebSecurity 数据库。
在您的 Web 根目录中,创建一个名为 _AppStart.cshtml 的页面(或编辑该页面)。
将以下代码放入文件中
_AppStart.cshtml
@{
WebSecurity.InitializeDatabaseConnection("Users", "UserProfile", "UserId", "Email", true);
}
上面的代码将在每次网站(应用程序)启动时运行。它将初始化 WebSecurity 数据库。
"Users" 是 WebSecurity 数据库的名称 (Users.sdf)。
"UserProfile" 是包含用户配置文件信息的数据库表的名称。
"UserId" 是包含用户 ID(主键)的列的名称。
"Email" 是包含用户名的列的名称。
最后一个参数 true 是一个布尔值,表示如果用户配置文件和会员表不存在,则自动创建它们,否则为 false。
虽然 true 表示自动创建数据库,但数据库本身不会自动创建。它必须存在。
WebSecurity 数据库
UserProfile 表为每个用户包含一条记录,其中包含用户 ID(主键)和用户的名称(电子邮件)
| UserId | 邮箱 |
|---|---|
| 1 | john@johnson.net |
| 2 | peter@peterson.com |
| 3 | lars@larson.eut |
Membership 表将包含关于用户何时创建以及会员是否(以及何时)被确认的会员信息。
大致如下(部分列未显示)
| User Id |
Create Date |
Confirmation Token |
Is Confirmed |
Last 密码 Failure |
密码 | 密码 Change |
|---|---|---|---|---|---|---|
| 1 | 12.04.2012 16:12:17 | NULL | True | NULL | AFNQhWfy.... | 12.04.2012 16:12:17 |
Simple Membership 配置
如果您的网站未配置为使用 ASP.NET Web Pages 会员系统 SimpleMembership,您在使用 WebSecurity 对象时可能会遇到错误。
如果托管提供商的服务器配置与您的本地服务器不同,可能会发生这种情况。要解决此问题,请在站点的 Web.config 文件中添加以下元素
<appSettings>
<add key="enableSimpleMembership" value="true" />
</appSettings>
