Поделиться через


Знакомство с членством

Обновлен: Ноябрь 2007

Членством называется часть встроенной функциональности ASP.NET, обеспечивающая проверку и хранение учетных данных пользователей. Членство ASP.NET обеспечивает управление проверкой подлинности на веб-узлах. Членство ASP.NET наряду с проверкой подлинности в формах ASP.NET Forms или элементами управления входом ASP.NET позволяет создать целостную систему проверки подлинности пользователей.

Членство ASP.NET поддерживает функции для:

  • Создания новых пользователей и паролей.

  • Сохранения сведений о членстве (имена пользователей, пароли, адреса электронной почты и данные поддержки) в сервере Microsoft SQL Server или в альтернативном хранилище данных.

  • Проверки подлинности пользователей, посещающих веб-узел. Можно выполнять проверку подлинности пользователей программным способом или использовать элемент управления ASP.NET, чтобы создать полную систему проверки подлинности с минимальным объемом кода или вообще без него.

  • Управления паролями, включающее создание, изменение, извлечение, сброс паролей и т. д. В зависимости от параметров членства, система может также обеспечивать автоматизированный процесс сброса паролей, который предполагает ответы пользователя на контрольные вопросы.

  • Предоставления уникальной системы идентификации для пользователей, которая может использоваться в их приложениях и интегрироваться с системой персонализации ASP.NET и системой управления ролями (авторизация).

  • Указания собственного поставщика членства, что позволяет применять собственный код для управления членством и обрабатывать данные по членству в отдельном хранилище.

Членство, роли и профиль пользователя

Хотя членство ASP.NET – самостоятельная функция в ASP.NET для проверки пользователей, ее можно интегрировать с управлением ролями ASP.NET, чтобы обеспечить службы авторизации для веб-узла. Членство можно интегрировать с профилем пользователя, чтобы обеспечить зависящую от приложения настройку, которую можно адаптировать к отдельным пользователям. Дополнительные сведения см. в разделах Управление авторизацией с помощью ролей и Общие сведения о свойствах профилей ASP.NET.

Как работает система членства

Чтобы получить членство, следует сначала настроить его для использования на сайте. Для этого выполните следующие действия:

  1. Укажите параметры членства как часть конфигурации веб-узла. По умолчанию функции членства активированы. Также можно указать поставщика членства. (Фактически необходимо указать, какой тип баз данных будет использоваться для хранения данных членства.) Поставщик по умолчанию использует базу данных Microsoft SQL Server. Также можно указать Active Directory, которая будет использоваться для хранения данных по членству, или же указать поставщика. Для получения информации относительно параметров конфигурации, указываемых в файле Web.config для приложений ASP.NET, см. раздел Настройка приложения ASP.NET для использования членства.

  2. Настройте приложение на использование проверки подлинности Forms (отличается от проверки Windows или Passport). Обычно указывается, что некоторые страницы или папки в приложении защищены и доступны только зарегистрированным пользователям.

  3. Укажите учетные записи пользователей. Это можно сделать несколькими способами. Можно использовать средство администрирования веб-узла, которое предоставляет аналогичный мастеру интерфейс для создания пользователей. Кроме того, можно создать пользователей веб-страницы ASP.NET, в которой будут храниться имена и пароли (а также электронные адреса), а затем использовать функцию членства под названием CreateUser для создания пользователя в системе членства.

Теперь можно использовать членство для проверки подлинности данных по пользователям в вашем приложении. Наиболее часто указывается форма ввода, которая может представлять собой отдельную страницу или часть главной страницы. Можно создать форму входа вручную при помощи элементов управления ASP.NET TextBox или использовать элементы ASP.NET. Поскольку вы настроили приложение на использование проверки подлинности Forms, ASP.NET автоматически отображает страницу входа, если неавторизированный пользователь запрашивает защищенную страницу.

yh26yfzy.alert_note(ru-ru,VS.90).gifПримечание.

Элементы управления ASP.NET (Login, LoginView, LoginStatus, LoginName) инкапсулируют практически всю логику, необходимую для запроса и проверки учетных данных пользователей в системе членства PasswordRecovery.

При использовании элементов управления входом они будут автоматически использовать систему членства для проверки данных пользователя. Если система входа создается вручную, можно предлагать пользователям вводить имя и пароль и затем вызывать метод ValidateUser для проверки. После проверки пользователя информация может сохраняться (например в зашифрованном файле Cookie, если обозреватель принимает их) при помощи функции Forms Authentication. Элементы управления входом выполняют эту задачу автоматически. Если форма входа создается вручную, вы можете вызвать методы класса FormsAuthentication для создания файлов Cookie и записи их на компьютер пользователя. Если пользователь забыл свой пароль, страница входа вызывает функции членства, которые помогут вспомнить старый пароль или создать новый.

Каждый раз при запросе пользователем другой защищенной страницы проверка подлинности ASP.NET Forms проверяет его данные и принимает решение о разрешении на просмотр страницы или перенаправлении пользователя на страницу входа. По умолчанию файл Cookie действителен до конца сеанса.

После проверки подлинности пользователя система членства делает доступным объект, содержащий информацию о пользователе. Например, можно получить свойства объекта членства пользователя, чтобы определить его имя и электронный адрес, время последнего входа и пр.

Важный аспект системы членства: не нужно выполнять действия с базами данных нижнего уровня, чтобы получить или отправить данные о пользователях. Например, создается новый пользователь путем вызова метода CreateUser. Система членства обрабатывает данные, создавая нужные записи в базе данных, в которых будет храниться эта информация. При вызове метода ValidateUser для проверки учетных данных система членства выполняет просмотр базы самостоятельно.

Конфигурация и управление членством

Система членства настраивается в файле конфигурации Web.config. Самый простой метод конфигурирования и управления членством состоит в использовании средства администрирования веб-узла и встроенного мастера. Как часть конфигурации членства необходимо указать:

  • Поставщика членства. (Это обычно также определяет базу данных для хранения информации о членстве.)

  • Параметры пароля, например шифрование и необходимость поддержки восстановления пароля в зависимости от пользовательских вопросов.

  • Пользователи и пароли. Если вы используете Web Site Administration Tool, то можно создавать пользователей и управлять ими непосредственно. В противном случае необходимо вызвать функции членства для создания и программного управления пользователями.

См. также

Основные понятия

Защита членства

Другие ресурсы

Управление пользователями путем объединения их в группы