本文英文原版及代码下载:
http://aspnet.4guysfromrolla.com/articles/121405-1.aspx#postadlink
考察Membership, Roles, 和Profile - Part 2
导言:
在Part 1我们已经提到Membership class类包含很多方法可以用来创建、删除、修改、检索、验证用户.由于每个开发者的需求不同,Membership class类被设计为使用provider模式。这就意味着membership framework在实际的执行过程中可以进行用户定制.ASP.NET包含有SqlMembershipProvider和ActiveDirectoryMembershipProvider,如果有必要的话,你可以构建自己的provider.
很多网站需要将用户划分为不同的角色.对于处于某种角色的用户,要指定其可以访问哪些页面、可以看到页面的哪些内容、页面某些区域的内容对用户是可编辑还是只读.使用ASP.NET 2.0的roles service的话,对用户进行角色划分、基于角色的功能和验证都比较简单了.与membership service类似,我们可以创建、删除role,对用户分配或移除角色;哪些用户属于哪个角色.
在本文,我们将考察ASP.NET 2.0的role service.我们最开始将看如何在网站里建立并配置roles service,以及如何基于认证规则来使用roles. 此外,我们看如何编程来处理roles service,以及如何使用LoginView Web控件,根据用户的角色显示信息.
先前准备
为使你的website支持角色,你的网站首先要有用户帐户,这些帐户要么
由SqlMembershipProvider存储在数据库里;要么存储在其它的数据库里.
而role只是一个概念,将role分给具体的用户.
设置你的Website支持Role
和membership service一样,roles service也是使用provider模式,只是ASP.NET 2.0有3个role providers:
1.SqlRoleProvider(默认的)—将role信息存储在一个SQL Server数据库里.如果你使用SqlMembershipProvider的话,也可以用它来处理roles.具体来说,roles service使用2个表:aspnet_Roles表用来为系统里的每一个role生成一条记录;另一个是aspnet_UsersInRoles表,该表将aspnet_Users表与aspnet_Roles表里的roles联系起来.
2.WindowsTokenRoleProvider—获得Windows用户的族群信息.如果你是由Windows authentication登录的授权用户,那么该provider允许你查看用户所在组的情况
3.AuthorizationStoreRoleProvider—由授权管理策略提供role信息,比如Active Directory.
本文将只对SqlRoleProvider provider进行考察,为了使用该provider,我们必须创建相应的数据库表.就像我们在Part 1探讨的那样,有2种方式:
1.通过ASP.NET SQL Server注册工具(aspnet_regsql.exe)——该工具允许你将必需的数据库表、视图、存储过程拷贝到指定的SQL Server 2000 或 SQL Server 2005数据库.
2.通过ASP.NET Website管理工具——当将认证类型选为"From the internet"时,该工具自动的调用aspnet_regsql.exe工具,在App_Data文件夹里的ASPNETDB.mdf数据库里创建相应的数据表.
假设你已经创建好了必需的数据库表,要激活role service的话,打开ASP.NET Website管理工具,点击“Security”标签,再点击"Enable roles"链接,如下所示:
图1
在Web.config文件里添加如下的代码:
<roleManager enabled="true" />
如果你是使用的自己的数据库来存储SqlMembershipProvider 和 SqlRoleProvider providers的数据,你需要在<roleManager>元素里指定
一个provider,像下面这样:
<configuration>
<connectionStrings>
<add name="MyDB" connectionString="..." />
</connectionStrings>
<system.web>
... authentication & authorization settings ...
<roleManager enabled="true"
defaultProvider="CustomizedRoleProvider">
<providers>
<add name="CustomizedRoleProvider"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="MyDB" />
</providers>
</roleManager>
</system.web>
</configuration>
其中,<connectionString>设置为myDB,其指定的连接字符串连接的数据库里存储的是与membership 和 role有关的数据库表.(我们也可以在<roleManager> 和 <providers>元素里添加额外的特性,我们将在后面的文章探讨)
管理Roles
role service提供了一个Roles class类,该类包含的方法可用于创建和删除角色,以及从角色里添加或移除用户.当你希望以编程的方式来完成这些事情的时候,这是比较有用的.不过我们通常以手工的形式来进行操作.我们可以用ASP.NET Website管理工具来完成,一旦一个角色被激活后,"Enable roles"链接就会变成这2个链接:"Disable roles"和"Create or Manage roles"。点击后一个链接的话,在接下来的界面里你可以添加新角色或管理、删除现有的角色.
图2
点击Manage链接的话,你将看到某个角色下的一系列用户.类似的,退回到Security标签,选"Manage users"的话,你也可以看到一个用户所属的一系列角色.
基于Role的认证
在ASP.NET 1.x版本里,利用Web.config文件里的<authorization>元素,我们可以对基于URL的认证(URL-based authorization),进行user和role级的限制.具体来说,一个<authorization>元素包含多个<allow> 和 <deny>元素,以指定一个文件夹或URL的认证角色.默认情况下anyone可以访问一个URL,因此如果你要进行限制的话,你应该将<allow> 和 <deny> 元素合理的组合起来.
在2.0版本里,我们可以通过ASP.NET Website管理工具任意的进行设置.(当然,如果你愿意的话,也可以手工在Web.config文件添加<authorization>元素)。在管理工具的Security标签,点"Create access rules"链接. 这样在接下来的界面里你可以将authorization设置为users, user classes(*代表所有的users,?代表匿名users)或者roles(如果系统里有的话).选一个文件夹应用rules,指定user, user class,或 role,然后选择访问权限(Allow 或 Deny)
图3
处理Roles Class类
通过Role class类可以编程的方式以多种方法访问role service,比如:
.CreateRole(roleName):向系统添加新的角色
.DeleteRole(roleName):从系统删除角色
.AddUserToRole(userName, roleName):向特定角色添加特定的用户
.IsUserInRole(roleName) / IsUserInRole(userName, roleName):返回true 或 false.判断当前用户是否是某个特定角色的一员.
.GetAllRoles():返回有关系统所有的角色的字符串数组
.GetRolesForUser() / GetRolesForUser(userName):返回一个字符串数组,要么是当前用户所属的所有角色,要么是某个指定用户所属的所有角色.
这些方法可以用来在页面展示系统里所有的角色,或某个用户所属的所有角色,或判断某个用户是否属于某个角色.本文结尾部分的示例有2个页面来演示如何使用Roles lass类:一个是UserList.aspx页面,它列出了系统的所有用户以及用户所属的角色。另一个是RoleList.aspx页面, 它列出了系统所有的角色以及每个角色所属的用户.
在LoginView控件里使用基于角色的代码
在前面我们总览了ASP.NET 2.0里的security Web控件.其中一个是LoginView控件,它有2个模板:AnonymousTemplate和LoggedInTemplate.
当一个匿名用户登录页面时,该控件将显示AnonymousTemplate模板里的内容;如果是注册用户登录的话,将显示LoggedInTemplate模板里的内容.
LoginView控件也可以包含基于角色的模板,比如向控件添加一个 <RoleGroups>元素,再在里面放一个<asp:RoleGroup Roles="comma-delimited list of roles">模板,如下:
<asp:LoginView ID="LoginView1" runat="server">
<AnonymousTemplate>
OMG, you are, like so not logged in!
</AnonymousTemplate>
<RoleGroups>
<asp:RoleGroup Roles="Developer">
<ContentTemplate>
Welcome back! You are a Developer, I can
tell by your svelte figure and impeccable
social skills!
</ContentTemplate>
</asp:RoleGroup>
<asp:RoleGroup Roles="Administrator">
<ContentTemplate>
We all bow down to our system adminstrators!
</ContentTemplate>
</asp:RoleGroup>
</RoleGroups>
<LoggedInTemplate>
You are logged in!! But, wait, you are not
a member of any roles.
</LoggedInTemplate>
</asp:LoginView>
当访问者登录页面时,如果有对应其角色的模板,就显示该模板里的内容.
如果你以Developer角色登录的话,你就会看到Developer模板的内容,而不是LoggedInTemplate模板的内容.类似的,如果你属于Developer 和 Administrator角色, 你将会看到看到模板列表里第一个吻合的模板(就本例而言,为Developer)
结语:
就像我们在本文看到的那样,ASP.NET 2.0支持roles和membership services 。它们都使用provider model模式。都包含很多方法来执行相应的任务.都可以通过ASP.NET Website管理工具进行配置.
激活了roles功能后,我们一个通过编程或使用Website管理工具手工的创建角色或向角色赋值.ASP.NET允许基于角色的验证规则.所以你可以对各种文件和文件夹设置访问权限.最后,LoginView控件提供了基于角色的模板,那意味着可以根据角色的不同显示不同的内容.
祝编程快乐!
