温故知新 Membership MembershipUser MembershipProvider

温故知新 Membership MembershipUser MembershipProviderMembershipAPI最初在.net2.0中被引入,所有相关的类都在System.Web.Security命名空间中。一.MembershipProvider类 这是一个抽象类,可以理解为一个接口规范。其中定义了一些抽象方法,譬如CreateUser,UpdateUser,DeleteUser等,这些方法名很直观的描述了它们的用途。[TypeForwarde…

大家好,欢迎来到IT知识分享网。

Membership API最初在.net 2.0中被引入,所有相关的类都在System.Web.Security命名空间中。

一.MembershipProvider类

    这是一个抽象类,可以理解为一个接口规范。其中定义了一些抽象方法,譬如CreateUser,UpdateUser,DeleteUser等,这些方法名很直观的描述了它们的用途。

[TypeForwardedFrom(

System.Web, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a

)]

public
 
abstract
 
class
 MembershipProvider : ProviderBase
{

    

//
 Fields


    
private
 MembershipValidatePasswordEventHandler _EventHandler;

    
//
 Events


    
public
 
event
 MembershipValidatePasswordEventHandler ValidatingPassword;

    
//
 Methods


    [TargetedPatchingOptOut(

Performance critical to inline this type of method across NGen image boundaries

)]
    

protected
 MembershipProvider();
    

public
 
abstract
 
bool
 ChangePassword(
string
 username, 
string
 oldPassword, 
string
 newPassword);
    

public
 
abstract
 
bool
 ChangePasswordQuestionAndAnswer(
string
 username, 
string
 password, 
string
 newPasswordQuestion, 
string
 newPasswordAnswer);
    

public
 
abstract
 MembershipUser CreateUser(
string
 username, 
string
 password, 
string
 email, 
string
 passwordQuestion, 
string
 passwordAnswer, 
bool
 isApproved, 
object
 providerUserKey, 
out
 MembershipCreateStatus status);
    

protected
 
virtual
 
byte
[] DecryptPassword(
byte
[] encodedPassword);
    

public
 
abstract
 
bool
 DeleteUser(
string
 username, 
bool
 deleteAllRelatedData);
    [TargetedPatchingOptOut(


Performance critical to inline this type of method across NGen image boundaries

)]
    

protected
 
virtual
 
byte
[] EncryptPassword(
byte
[] password);
    

protected
 
virtual
 
byte
[] EncryptPassword(
byte
[] password, MembershipPasswordCompatibilityMode legacyPasswordCompatibilityMode);
    

public
 
abstract
 MembershipUserCollection FindUsersByEmail(
string
 emailToMatch, 
int
 pageIndex, 
int
 pageSize, 
out
 
int
 totalRecords);
    

public
 
abstract
 MembershipUserCollection FindUsersByName(
string
 usernameToMatch, 
int
 pageIndex, 
int
 pageSize, 
out
 
int
 totalRecords);
    

public
 
abstract
 MembershipUserCollection GetAllUsers(
int
 pageIndex, 
int
 pageSize, 
out
 
int
 totalRecords);
    

public
 
abstract
 
int
 GetNumberOfUsersOnline();
    

public
 
abstract
 
string
 GetPassword(
string
 username, 
string
 answer);
    

public
 
abstract
 MembershipUser GetUser(
object
 providerUserKey, 
bool
 userIsOnline);
    

public
 
abstract
 MembershipUser GetUser(
string
 username, 
bool
 userIsOnline);
    

internal
 MembershipUser GetUser(
string
 username, 
bool
 userIsOnline, 
bool
 throwOnError);
    

public
 
abstract
 
string
 GetUserNameByEmail(
string
 email);
    

protected
 
virtual
 
void
 OnValidatingPassword(ValidatePasswordEventArgs e);
    

public
 
abstract
 
string
 ResetPassword(
string
 username, 
string
 answer);
    

public
 
abstract
 
bool
 UnlockUser(
string
 userName);
    

public
 
abstract
 
void
 UpdateUser(MembershipUser user);
    

public
 
abstract
 
bool
 ValidateUser(
string
 username, 
string
 password);

    
//
 Properties


    
public
 
abstract
 
string
 ApplicationName { 
get

set
; }
    

public
 
abstract
 
bool
 EnablePasswordReset { 
get
; }
    

public
 
abstract
 
bool
 EnablePasswordRetrieval { 
get
; }
    

public
 
abstract
 
int
 MaxInvalidPasswordAttempts { 
get
; }
    

public
 
abstract
 
int
 MinRequiredNonAlphanumericCharacters { 
get
; }
    

public
 
abstract
 
int
 MinRequiredPasswordLength { 
get
; }
    

public
 
abstract
 
int
 PasswordAttemptWindow { 
get
; }
    

public
 
abstract
 MembershipPasswordFormat PasswordFormat { 
get
; }
    

public
 
abstract
 
string
 PasswordStrengthRegularExpression { 
get
; }
    

public
 
abstract
 
bool
 RequiresQuestionAndAnswer { 
get
; }
    

public
 
abstract
 
bool
 RequiresUniqueEmail { 
get
; }

通过继承,重写该类的方法来实现具体功能。可以参考下SqlMembershipProvider,它就是继承MembershipProvider,重写抽象方法,实现与MSSQL的互操作,类似的还有ActiveDirectoryMembershipProvider。

二.SqlMembershipProvider

  上面说到,一般我们是通过继承MembershipProvider类,然后重写方法,实现自己的功能。.net中已经内置了两个实现的MembershipProvider的Provider,SqlMemberShipProvider和ActiveDirectoryMemberShipProvider。SqlMemberShipProvider就是一个封装了与MSSQL操作相关的类。在使用SqlMembershipProvider进行数据库相关操作前,当然要先创建一个数据库,这个数据库包含约定好的表结构、约定好的存储过程等等,与SqlMembershipProvider配套使用。

创建数据库的方法,就我知道的有3种:

1.通过Visual Studio命令直接创建数据库

温故知新 Membership MembershipUser MembershipProvider

2.通过ASP.NET SQL Server安装向导,直接在命令行中输入aspnet_regsql进入向导

3.在.NET Framework目录会有sql安装的脚本InstallXXX.sql,还会有对应的UninstallXXX.sql:

温故知新 Membership MembershipUser MembershipProvider

创建好数据库后,还需要在web.config中配置(提供给Membership类使用的),在Membership类的介绍中再具体做说明。

 

SqlMemberShipProvider类中的DeleteUser方法的具体实现:

public
 
override
 
bool
 DeleteUser(
string
 username, 
bool
 deleteAllRelatedData)
{

    

bool
 flag;
    SecUtility.CheckParameter(

ref
 username, 
true

true

true

0x100


username

);
    

try

    {

        SqlConnectionHolder connection 

=
 
null
;
        

try

        {

            connection 

=
 SqlConnectionHelper.GetConnection(
this
._sqlConnectionString, 
true
);
            

this
.CheckSchemaVersion(connection.Connection);
            SqlCommand command 

=
 
new
 SqlCommand(

dbo.aspnet_Users_DeleteUser

, connection.Connection);
            command.CommandTimeout 

=
 
this
.CommandTimeout;
            command.CommandType 

=
 CommandType.StoredProcedure;
            command.Parameters.Add(

this
.CreateInputParam(

@ApplicationName

, SqlDbType.NVarChar, 
this
.ApplicationName));
            command.Parameters.Add(

this
.CreateInputParam(

@UserName

, SqlDbType.NVarChar, username));
            

if
 (deleteAllRelatedData)
            {

                command.Parameters.Add(

this
.CreateInputParam(

@TablesToDeleteFrom

, SqlDbType.Int, 
15
));
            }
            

else

            {

                command.Parameters.Add(

this
.CreateInputParam(

@TablesToDeleteFrom

, SqlDbType.Int, 
1
));
            }
            SqlParameter parameter 

=
 
new
 SqlParameter(

@NumTablesDeletedFrom

, SqlDbType.Int);
            parameter.Direction 

=
 ParameterDirection.Output;
            command.Parameters.Add(parameter);
            command.ExecuteNonQuery();
            

int
 num 
=
 (parameter.Value 
!=
 
null

?
 ((
int
) parameter.Value) : 

1
;
            flag 

=
 num 
>
 
0
;
        }
        

finally

        {

            

if
 (connection 
!=
 
null
)
            {

                connection.Close();
                connection 

=
 
null
;
            }
        }
    }
    

catch

    {

        

throw
;
    }
    

return
 flag;
}

它调用了存储过程”dbo.aspnet_Users_DeleteUser”,来执行删除用户操作,而操作的数据库就是刚刚创建的。我们可以参照SqlMembershipProvider来实现自己的Provider,写个访问Oracle等数据库的Provider,前提是要继承MembershipProvider,就像事先约定好必须要做哪些事情。最后只需配置web.config即可。

三.Membership类

  第二点中有说到配置SqlMembershipProvider,调用DeleteUser来实现删除,那么,是谁来调用DeleteUser方法?就是Membership!Membership中定义了一些方法和MembershipProvider中的一些方法是一样,例如MembershipProvider定义了DeleteUser方法,而Membership也包含同名的方法,并且有具体实现:

public
 
static
 
bool
 DeleteUser(
string
 username)
{

    SecUtility.CheckParameter(

ref
 username, 
true

true

true

0


username

);
    

return
 Provider.DeleteUser(username, 
true
);
}

这个方法中调用了Provider.DeleteUser(),这个Provider就是从web.config中获取<membership>节点,获取type所指向的System.Web.Security.SqlMembershipProvider,因为我们配置了SqlMembershipProvider,所以通过反射创建的就是SqlMembershipProvider类的实例,

然后再通过SqlMembershipProvider类的实例来调用DeleteUser()完成操作,好处就是可以灵活配置Provider,切换不同的实现。

 
<
membership
>

      

<
providers
>

        

<
clear
/>

        

<
add 
name
=”AspNetSqlMembershipProvider”
 type
=”System.Web.Security.SqlMembershipProvider”
 connectionStringName
=”connectStrForSqlMembership”

             enablePasswordRetrieval

=”false”
 enablePasswordReset
=”true”
 requiresQuestionAndAnswer
=”false”
 requiresUniqueEmail
=”false”

             maxInvalidPasswordAttempts

=”5″
 minRequiredPasswordLength
=”1″
 minRequiredNonalphanumericCharacters
=”0″
 passwordAttemptWindow
=”10″

             applicationName

=”/”
 
/>

      

</
providers
>

    

</
membership
>

四.MembershipUser类

  MembershipUser类定义了一些字段和一些方法,这些字段对应了第二点中创建的数据库中的Membership表的一些字段,应该可以理解为是

一个约定好的Model加上一些常规操作。

转载于:https://www.cnblogs.com/_dragon/archive/2011/07/19/2108842.html

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/20737.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信