成员资格和角色管理

一、成员资格简介

ASP.NET成员资格支持下列功能:

（1）创建新用户和密码。

（2）将成员资格信息（用户名、密码和支持数据）存储在Mixrosoft SQL ActiveDirectory或其他数据存储区。

（3）对访问站点的用户进行身份验证。可以以编程方式验证用户，也可以使用ASP.NET登录控件创建一个只需很少代码或无需代码的完整身份验证系统。

（4）管理密码，包括创建、更改和重置密码。根据用户选择的成员资格选项不同，成员资格系统还可以提供一个使用用户提供的问题和答案的自动密码重置系统。

（5）公开经过身份验证的用户唯一标识，用户可以在自己的应用程序中使用该标识，也可以将该标识与ASP.NET个性化设置和角色管理（授权）系统集成。

（6）指定自定义成员资格提供程序，这使用户可以改为用自己的代码管理成员资格及在自定义数据存储区中维护成员资格数据。

1.新建ASPNETDB数据库，在Visual Studio2008命令提示符下输入aspnet_regsql，然后根据提示就可创建ASPNETDB数据库。

2.新建ASP.NET网站，修改代码如下：

然后打开项目中的“网站”，打开“ASP.NET配置”根据提示进行下一步。

实例如下：

角色是指具有相同权限的一类用户或者用户组而不是指单个用户。角色于授权之间有着密切关系。ASP.NET提供的角色管理将整个控制过程分成两个步骤：

（1）访问权限与角色关联

（2）角色与用户关联

下面是成员角色管理模型

Roles类分割了用户界面与执行底层数据访问的角色管理提供程序，从而为快速实现多种数据源存储的角色管理应用提供了技术支持。

在ASP.NET应用程序中，Roles类主要用于管理角色中的用户成员资格，以便实现授权检查。Roles类具有一下以下几个主要功能：

（1）创建和管理角色。

（2）将角色信息存储在SQL Server或其他数据源中。

（3）获取有关角色管理配置的详细内容

角色类Roles的主要属性：

角色类Roles的主要方法：

启动成员角色

角色管理事例：

Login控件是一个复合控件，提供了一个登录窗体的公共用户界面

还有其它控件