文档介绍:第9章用户和角色管理
1
本章要点:
了解Windows验证;掌握Forms验证
掌握网站管理工具的应用
掌握登录系列控件的应用
掌握常用的Membership和Roles类的方法
2
目录
身份验证和授权
Windows验证
Forms验证
成员资格和角色管理概述
成员资格管理
角色管理
利用网站管理工具实现成员资格和角色管理
3
目录
利用登录系列控件建立安全页
Login控件
CreateUserWizard控件
LoginName控件
LoginStatus控件
LoginView控件
ChangePassword控件
PasswordRecovery控件
调用Membership类和Roles类进行用户角色管理
小结
4
身份验证和授权
身份验证:要告知服务器发出请求的用户是谁。
授权:需确定用户能访问哪些资源。
身份验证方式:Windows验证、Passport验证、None验证和Forms验证。
5
Windows验证
基于Windows操作系统用户和用户组,适合于企业内部站点使用。
要运用Windows验证,服务器端和客户端都必须是Windows操作系统,且Web服务器的硬盘格式必须是NTFS。
6
Windows验证(续)
Windows验证方式依靠IIS来执行所需的用户验证,包括匿名身份验证、集成Windows身份验证、Windows域服务器的摘要身份验证和基本身份验证等。
访问WindowsIdentity和WindowsPrincipal对象可获取验证用户的信息。
需配合使用Windows的NTFS访问控制列表(ACL)。
7
配置网站Windows验证
右击某站点→“属性”→“目录安全性”→单击“身份验证和访问控制”中“编辑”
8
配置网站Windows验证(续)
在Windows中新建一个用户组,例如“Website”。在“Website”组中创建若干用户。
设置站点对应文件夹的授权。
9
配置网站Windows验证(续)
,代码如下:
<>
<authentication mode="Windows" />
<identity impersonate="true" />
</>
10