ASP.NET中的Membership,MembershipProvider和MembershipUser关系
我将用户数据存储在名为Users的MSSQL表中.我想要的是能够访问实际登录用户的所有用户数据(电子邮件,地址,电话,如果用户是订户等).
我不想使用配置文件,所以我决定使用自定义MembershipProvider(或者你知道一些更好,更少痛苦的方法吗?). 我不明白的是MembershipUser和Membership. 但是如何使用MembershipProvider中的继承类? if(Membership.ValidateUser(string username,string password)) { FormsAuthentication.RedirectFromLoginPage(string username,string password); } 但是从MembershipProvider继承的类在哪里?何时使用从MembershipUser继承的类?会员资格与会员资格提供者之间的关系是什么? 解决方法
虽然它不是很清楚
on MSDN,但并不是那么复杂.有三个类:
> Membership:提供实用程序方法和入口点 – 基本上是Singleton(静态类). 根据应用程序的配置选择自定义MembershipProvider(通过Membership中的代码):configuration / system.web / membership.您可以在这里将您的提供商发挥到极致.必须编写您的MembershipProvider实现以访问您更喜欢的用户数据存储:在这种情况下您的用户表. MembershipUser对象仅通过MembershipProvider创建. MembershipProvider.ValidateUser()方法应针对您的数据存储检查用户/密码组合是否有效. MembershipProvider.GetUser()检索用户信息 – 在受访问的受保护页面中使用它,并将System.Web.HttpContext.Current.User.Identity.Name作为当前经过身份验证的用户传递. 这就是说,我希望你确定你不想要use Profiles,并且真的想拥有一个单独的User表.如果您正在编写内部应用程序,则使用现有的支持Active Directory或LDAP的数据存储将降低管理成本并可能降低安全风险.在使用MembershipProvider路线时,有数百种容易出错的事情.你用salted hashes吗?你是如何保护User表免受操纵的? MSDN仅涵盖您可能面临的security issues的一小部分. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 使用asp.net核心身份将数据存储在cookie中
- asp.net – WCF服务问题 – 不支持协议“http”.怎么解决?
- asp.net-mvc-4 – 使用基于声明的授权
- C#输入的字符串只包含汉字
- asp.net – Internet Explorer中的“通过电子邮件发送页面”
- asp.net-mvc-4 – ASP.NET MVC 4会员“记住我”如何运作?
- ASP.NET MVC 3 Ajax.BeginForm和Html.TextBoxFor不反映在服
- asp.net – 当请求具有查询字符串时,Web服务的缓存不起作用
- asp.net – 禁用Durandal内联样式
- asp.net – 天蓝色的动态子域
- asp.net – HttpContext.GetGlobalResourceObjec
- asp.net-mvc – ASP.NET MVC:模型与MembershipU
- asp.net-mvc – MVC的编码标准 – 它们是官方的吗
- 自定义asp.net页面中的Microsoft Communicator P
- 配置ASP.NET以在x64 Windows上使用x86
- asp.net FileUpload.FileName返回完整路径,即ie,
- what AS and Is are?
- asp.net – 当AutoGenerateColumns =“true”时动
- 经典ASP页面的性能测试?
- 为什么(以及如何)ASP.NET缓存存储在非托管内存中