14.1 ASP.NET Membership API简介
在ASP.NET应用程序中,Membership API主要用于验证并管理用户(如密码和电子邮件地址)。Membership API可以单独使用,也可以与Forms Authentication一起用以创建一个完整的Web应用程序或网站的用户身份验证系统。
ASP.NET Membership主要由内置成员资格提供程序组成,这些提供程序与数据源及公开其功能的Membership静态类进行通信。从ASP.NET代码调用Membership类以执行用户验证和管理。
ASP.NET Membership主要提供以下功能。
(1)创建新用户和密码。
(2)将成员资格信息(用户名、密码和支持数据)存储在Microsoft SQL Server、Active Directory或其他数据存储区。
(3)对访问站点的用户进行身份验证。可以以编程方式验证用户,也可以使用ASP.NET登录控件创建一个只需很少代码或无需代码的完整身份验证系统。
(4)管理密码,包括创建、更改和重置密码。根据用户选择的成员资格选项不同,成员资格系统还可以提供一个使用用户提供的问题和答案的自动密码重置系统。
(5)公开经过身份验证的用户的唯一标识,可以在应用程序中使用该标识,也可以将该标识与ASP.NET个性化设置和角色管理(授权)系统集成。
(6)指定自定义成员资格提供程序,可以改为用自己的代码管理成员资格及在自定义数据存储区中维护成员资格数据。
ASP.NET Membership提供的主要API是Membership类,该类支持下列方法。
在ASP.NET应用程序中,Membership类用于验证用户凭据并管理用户设置(如密码和电子邮件地址)。Membership类可以独自使用,或者与FormsAuthentication一起以创建一个完整的Web应用程序或网站的用户身份验证系统。表14-1列出了ASP.NET成员资格所使用的类以及这些类的功能。
表14-1 成员资格类及功能
表14-2列出了Membership类提供的主要方法,通过使用这些方法可以完成用户管理的大部分工作。
表14-2 Membership类提供的主要方法
注意
ASP.NET登录控件(Login、LoginView、LoginStatus、LoginName和PasswordRecovery)实际上封装了Membership类的操作操作。
虽然成员资格是ASP.NET中用来进行身份验证的独立功能,但它可以与ASP.NET角色管理集成以便为站点提供授权服务。成员资格还可以与用户配置文件属性集成,以提供可为单个用户量身定做的特定于应用程序的自定义。