第4-1章用戶登錄及用戶管理模塊設(shè)計(jì)剖析

第4章用戶登錄及用戶管理模塊設(shè)計(jì)4.1 用戶登錄需求建模4.2 用戶登錄實(shí)現(xiàn)4.3 修改密碼頁設(shè)計(jì)實(shí)現(xiàn)4.4 用戶管理模塊4.5 添加管理員表示層運(yùn)用控件介紹4.6 “添加管理員”表示層類實(shí)現(xiàn)4.7 “編輯管理員”表示層運(yùn)用控件介紹4.8 編輯管理員表示層設(shè)計(jì)4.9 角色管理4.10小型案例實(shí)訓(xùn)4.11本章小結(jié)4.1 用戶登錄需求建模我們運(yùn)用系統(tǒng)時，首先必需以合法的用戶名和密碼登錄系統(tǒng)，只有合法的用戶才能運(yùn)用，不同類型的用戶擁有不同的權(quán)限?！坝脩舻卿洝蹦K是系統(tǒng)的入口，是不同類型的管理信息系統(tǒng)的一個通用模塊，通常將用戶信息存儲在數(shù)據(jù)表中。1.繪制用戶登錄模塊的用例圖圖?“用戶登錄”的用例圖2.用戶數(shù)據(jù)庫操作類運(yùn)用的登錄控件，內(nèi)嵌運(yùn)用了MemberShip類和MemberShipUser類對用戶進(jìn)行管理，在此不再做設(shè)計(jì)。3.用戶登錄類運(yùn)用運(yùn)用的登錄控件，內(nèi)嵌運(yùn)用了MemberShip類和MemberShipUser類，在此不再做設(shè)計(jì)。4.“用戶登錄”的依次圖用戶登錄依次圖如圖所示。5.“用戶登錄”活動圖“用戶登錄”活動圖如圖所示。圖?“用戶登錄”順序圖4.2 用戶登錄實(shí)現(xiàn)4.2.1 成員資格和角色管理簡介4.2.2 啟用成員資格和角色管理4.2.3 登錄窗體設(shè)計(jì)4.2.4 登錄后的其他設(shè)計(jì)4.2.1成員資格管理ASP.NET成員資格管理是用來驗(yàn)證和管理Web應(yīng)用程序中的用戶信息。包括驗(yàn)證用戶憑據(jù)、創(chuàng)建和修改用戶以及管理用戶設(shè)置等。通過成員資格，可以運(yùn)用選擇的數(shù)據(jù)源管理應(yīng)用程序的用戶身份驗(yàn)證，而不須要其他大量代碼來與成員資格數(shù)據(jù)源進(jìn)行通信。雖然ASP.NET成員資格主要用于ASP.NETForms身份驗(yàn)證，但也可用于ASP.NET應(yīng)用程序中的任何位置。4.2.1成員資格的功能ASP.NET成員資格支持下列功能：創(chuàng)建和管理用戶信息實(shí)現(xiàn)用戶身份驗(yàn)證供應(yīng)對多種數(shù)據(jù)存儲區(qū)中的成員資格管理實(shí)現(xiàn)成員資格特性化設(shè)置和角色管理（授權(quán)）系統(tǒng)集成4.2.1成員資格管理供應(yīng)程序關(guān)系4.2.1成員資格管理若要運(yùn)用成員資格，要留意以下幾點(diǎn)：存儲成員資格的數(shù)據(jù)存儲區(qū)：默認(rèn)狀況下，成員資格信息存儲在MicrosoftSQLServer數(shù)據(jù)庫中，并由內(nèi)置的成員資格供應(yīng)程序?qū)崿F(xiàn)數(shù)據(jù)庫訪問。成員資格供應(yīng)程序：成員資格供應(yīng)程序可以在web.config中指定。Membership類和MembershipUser類為成員資格定義用戶帳戶。將應(yīng)用程序配置為運(yùn)用Forms身份驗(yàn)證（與Windows或Passport身份驗(yàn)證不同）。4.2.1SQLServer數(shù)據(jù)庫配置

ASP.NET包括一個名為Aspnet_regsql.exe的工具，該工具用來安裝SQLServer供應(yīng)程序所運(yùn)用的SQLServer數(shù)據(jù)庫。Aspnet_regsql.exe工具默認(rèn)狀況位于Web服務(wù)器上的C:\WINDOWS\Microsoft.NET\Framework\versionNumber(版本號)文件夾中。aspnet_regsql吩咐行常用參數(shù)參數(shù)說明-Sservername要安裝的SQLServer實(shí)例-Uloginid進(jìn)行身份驗(yàn)證的SQLServer用戶名-Ppassword進(jìn)行身份驗(yàn)證的SQLServer密碼-A添加對一項(xiàng)或多項(xiàng)功能的支持-R表示在數(shù)據(jù)庫中刪除對一項(xiàng)或多項(xiàng)的支持-ddatabasename要創(chuàng)建或修改的數(shù)據(jù)庫的名稱-sqlexportonly生成可用于添加或移除指定功能的SQL腳本文件修改配置文件

<connectionStrings><removename="LocalSqlServer"/><!--修改machine.config文件不用加此行--><addname="LocalSqlServer"connectionString="Server=(local);Database=aspnetdb;UserID=sa;Password=YourPassword;Trusted_Connection=False"

/></connectionStrings>修改machine.config文件(該文件在C:\WINDOWS\Microsoft.NET\Framework\versionNumber\CONFIG下，該文件配置對服務(wù)器上全部網(wǎng)站應(yīng)用程序起作用)，也可以修改web.config文件(該文件配置僅對當(dāng)前網(wǎng)站應(yīng)用程序起作用)：修改配置文件(續(xù))

<membership><providers> <addname="AspNetSqlMembershipProvider"type="System.Web.Security.SqlMembershipProvider,System.Web,Version=,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"connectionStringName="LocalSqlServer"enablePasswordRetrieval="false"enablePasswordReset="true"requiresQuestionAndAnswer="true"applicationName="/"requiresUniqueEmail="false"passwordFormat="Hashed"maxInvalidPasswordAttempts="5"minRequiredPasswordLength="7"minRequiredNonalphanumericCharacters="1"passwordAttemptWindow="10"passwordStrengthRegularExpression=""/></providers></membership>注：以上配置已經(jīng)加入到machine.config文件中，若當(dāng)前應(yīng)用程序無需修改，則不必在Web.config文件中添加。4.2.2 啟用成員資格和角色管理在中，假如運(yùn)用內(nèi)的用戶登錄以及用戶管理，應(yīng)先啟用系統(tǒng)的成員資格和角色管理功能。啟用后，可以創(chuàng)建新用戶、新角色、創(chuàng)建訪問規(guī)則等。1.“網(wǎng)站”→“ASP.NET配置”，打開如圖4?4所示界面。單擊“供應(yīng)程序配置”。彈出如圖所示界面。單擊“為全部站點(diǎn)管理數(shù)據(jù)同一供應(yīng)程序”，配置完成。2.設(shè)置完成后，進(jìn)入“平安”頁面，選擇“選擇身份驗(yàn)證類型”→“通過Internet”，設(shè)置完畢后，單擊“完成”返回“平安頁面”，這樣就啟用了Forms身份驗(yàn)證。A中可以運(yùn)用windows驗(yàn)證、Forms驗(yàn)證、Passport驗(yàn)證和None驗(yàn)證，其中運(yùn)用最多的是Forms驗(yàn)證（也稱為表單驗(yàn)證）。3.啟用“角色管理”，在“平安”界面的“角色”一欄選擇“啟用角色”，設(shè)置完成后，如圖所示。4.創(chuàng)建角色創(chuàng)建角色的主要目的是供應(yīng)一種管理用戶訪問規(guī)則的便捷方法，給不同的用戶賜予不同的權(quán)限。單擊上頁圖中中的“創(chuàng)建或管理角色”，然后創(chuàng)建“sysAdmin”、“eduAdmin”、“teacher”、“student”四個角色。5.創(chuàng)建用戶單擊上頁圖中的“創(chuàng)建用戶”，彈出如下圖所示界面，創(chuàng)建了一個系統(tǒng)管理員賬戶。6.創(chuàng)建訪問規(guī)則定義角色訪問文件夾的權(quán)限，也就是規(guī)則。這樣可以將受限制的網(wǎng)頁單獨(dú)放到一個文件中，只允許某種類型的用戶訪問。如“SysAdmin文件”夾只允許“SysAdmin”角色訪問，禁止匿名訪問和其它角色的訪問。單擊前圖中的“創(chuàng)建訪問規(guī)則”，轉(zhuǎn)到下圖所示界面，創(chuàng)建的四條規(guī)則。創(chuàng)建完成后在所創(chuàng)建規(guī)則的文件夾下生成一個web.config文件，其中配置了此文件夾得訪問權(quán)限。如sysAdmin文件夾下生成的web.config文件，其中<authorization>內(nèi)容為：<authorization><allowroles="sysAdmin"/><denyroles="eduAdmin"/><denyroles="student"/><denyroles="teacher"/><denyusers="?"/></authorization>

其中“？”是通配符，表示匿名用戶。<appSettings><addkey="ValidationSettings:UnobtrusiveValidationMode"value="None"/></appSettings><authenticationmode="Forms"><formsname="./Login"loginUrl="~/Login.aspx"/></authentication>Web.config文件修改(續(xù))4.2.3 登錄窗體設(shè)計(jì)1.在文件夾“Account”中，建立名稱為Login.aspx的web窗體。2.在Login.aspx的源文件的<head>標(biāo)記內(nèi)引入sysadminCss.css文件。<linkhref="~/Styles/SysadminCss.css"type="text/css"rel="Stylesheet"/>3.在sysadminCss.css中創(chuàng)建div.login類如下：div.login{ padding:4px0px4px8px; position:absolute; top:100px; left:100px;}指定頁面<divclass="login"></div>。4.添加“l(fā)ogin”控件。“工具箱”→“登錄”選項(xiàng)卡下拖動“l(fā)ogin”控件至頁面<div>標(biāo)記內(nèi)，創(chuàng)建ID為login1的登錄控件，將login控件的DestinationPageUrl屬性設(shè)置為登錄成功之后要打開的網(wǎng)頁的URL，本處設(shè)置為~default.aspx。5.設(shè)計(jì)login控件外觀，如右圖所示。創(chuàng)建登錄窗體6.設(shè)置login.aspx為啟動頁面“網(wǎng)站”→“啟動選項(xiàng)”吩咐，在如圖410所示界面的“特定頁”文本框內(nèi)輸入“Account/login.aspx”，單擊“確定”按鈕。4.2.4登錄后的其他設(shè)計(jì)一、各控件簡要介紹1.LoginName控件顯示登錄用戶的名稱。假如用戶運(yùn)用成員資格登錄，LoginName控件顯示該用戶的登錄名，假如網(wǎng)站運(yùn)用集成windows身份驗(yàn)證，該控件顯示用戶的windows賬戶名。2.LoginStatus控件檢測用戶的登錄狀態(tài)，并在網(wǎng)頁上添加“登錄”或“注銷”鏈接。3.LoginView控件為不同角色的用戶顯示不同的內(nèi)容模板，它具有三個模板。AnonymousTemplate模板：指示向未登錄到網(wǎng)站的匿名用戶顯示的內(nèi)容。登錄用戶恒久看不到此模板內(nèi)容。LoggedInTemplate模板：指定向登錄到網(wǎng)站但不屬于任何具有已定義模板的角色組的用戶顯示的內(nèi)容。角色組模板：指定向已登錄且是具有已定義角色組模板的角色的成員顯示的內(nèi)容。二、設(shè)計(jì)過程1.打開“sysAdmin.master”母版頁。2.在母版頁SiteMapPath控件的后面分別放置LoginView控件和LoginStatus控件，如圖所示。3.在“LoginView任務(wù)”菜單上，從“視圖”列表選擇AnonymousTemplate模板，然后此模板中輸入“歡迎你，游客”，如圖所示。4.在“LoginView任務(wù)”菜單上，從“視圖”列表選擇LoggedInTemplate模板，在該模板中添加“LoginName”控件，將其FormatString屬性設(shè)置為“歡迎你，{0}”；在該模板中添加LinkButton控件，將其Text屬性設(shè)置為“更改密碼”，ID屬性設(shè)置為“changPwd”如圖所示。5.修改LoginStatus控件的LogoutAction屬性值，限制用戶注銷后的動作。此處LogoutPageUrl屬性設(shè)置為RedirectToLoginPage。6.運(yùn)行網(wǎng)頁，登錄，視察其變更。4.3 修改密碼頁設(shè)計(jì)實(shí)現(xiàn)運(yùn)用changPassword控件可以運(yùn)用戶便利的更改登錄該網(wǎng)站所運(yùn)用的密碼。運(yùn)用changPassword控件創(chuàng)建修改密碼頁的過程如下：1.在Account文件上單擊右鍵，選擇“添加新項(xiàng)”吩咐，建立名稱為changePassword.aspx的web窗體。2.在changePassword.aspx的源文件的<head>標(biāo)記內(nèi)引入sysadminCss.css文件。<linkhref="~/Styles/SysadminCss.css"type="text/css"rel="Stylesheet"/>3.“工具箱”→“登錄”選項(xiàng)卡下拖動“”控件至頁面<form>標(biāo)記內(nèi)，創(chuàng)建ID為changPwd的登錄控件，將ChangePasswordlogin控件的。4.將其ContinueDestinationPageUrl屬性設(shè)置為網(wǎng)站的首頁，即~/default.aspx。5.將其SuccessPageUrl屬性設(shè)置為"~/Account/ChangePasswordSuccess.aspx"。6.對外觀進(jìn)行自定義。打開sysAdmin.master母版頁，在<head>標(biāo)記內(nèi)寫入：<scriptlanguage="javascript"type="text/javascript">voidfunctionopenchangpwd(url){window.showModalDialog(ur