ASP.NET中的Membership,MembershipProvider和MembershipUser关系?

前端之家收集整理的这篇文章主要介绍了ASP.NET中的Membership,MembershipProvider和MembershipUser关系?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我将用户数据存储在名为Users的MSsql表中.我想要的是能够访问实际登录用户的所有用户数据(电子邮件,地址,电话,如果用户是订户等).

我不想使用配置文件,所以我决定使用自定义MembershipProvider(或者你知道一些更好,更少痛苦的方法吗?).

我不明白的是MembershipUser和Membership.
如果我从MembershipProvider继承,则在重写方法中,我控制数据库的访问数据.

但是如何使用MembershipProvider中的继承类?
如果我想通过使用成员资格来验证用户,我应该这样做:

if(Membership.ValidateUser(string username,string password))
{
   FormsAuthentication.RedirectFromLoginPage(string username,string password);
}

但是从MembershipProvider继承的类在哪里?何时使用从MembershipUser继承的类?会员资格与会员资格提供者之间的关系是什么?

解决方法

虽然它不是很清楚 on MSDN,但并不是那么复杂.有三个类:

> Membership:提供实用程序方法和入口点 – 基本上是Singleton(静态类).
> MembershipProvider:充当MembershipUser对象的数据访问者和工厂.
> MembershipUser:代表个人用户.

根据应用程序的配置选择自定义MembershipProvider(通过Membership中的代码):configuration / system.web / membership.您可以在这里将您的提供商发挥到极致.必须编写您的MembershipProvider实现以访问您更喜欢的用户数据存储:在这种情况下您的用户表.

MembershipUser对象仅通过MembershipProvider创建. MembershipProvider.ValidateUser()方法应针对您的数据存储检查用户/密码组合是否有效. MembershipProvider.GetUser()检索用户信息 – 在受访问的受保护页面中使用它,并将System.Web.HttpContext.Current.User.Identity.Name作为当前经过身份验证的用户传递.

这就是说,我希望你确定你不想要use Profiles,并且真的想拥有一个单独的User表.如果您正在编写内部应用程序,则使用现有的支持Active DirectoryLDAP的数据存储将降低管理成本并可能降低安全风险.在使用MembershipProvider路线时,有数百种容易出错的事情.你用salted hashes吗?你是如何保护User表免受操纵的? MSDN仅涵盖您可能面临的security issues的一小部分.

猜你在找的asp.Net相关文章