我将用户数据存储在名为Users的MSSQL表中.我想要的是访问实际登录用户的所有用户数据(电子邮件,地址,电话,如果用户是订户等).
我不想使用配置文件,所以我决定使用自定义MembershipProvider(或者你知道一些更好,更少痛苦的方式吗?).
我不明白的是MembershipUser和Membership.如果我从MembershipProvider继承,则在重写方法中,我控制从数据库到数据库的访问数据.
但是如何使用MembershipProvider中的继承类?如果我想通过使用成员资格来验证用户,我应该这样做:
if(Membership.ValidateUser(string username, string password))
{
FormsAuthentication.RedirectFromLoginPage(string username, string password);
}
但是从MembershipProvider继承的类在哪里?何时使用从MembershipUser继承的类?会员资格与会员资格提供者之间的关系是什么?
虽然在MSDN上并不是很清楚,但并不是那么复杂.有三个类:
成员资格:提供实用程序方法和入口点 - 基本上是单例(静态类).
MembershipProvider:充当MembershipUser对象的数据访问者和工厂.
MembershipUser:代表个人用户.
根据应用程序的配置选择自定义MembershipProvider(通过Membership中的代码):configuration/system.web/membership.您可以在这里将您的提供商发挥到极致.必须编写您的MembershipProvider实现以访问您喜欢的任何数据存储用户:在这种情况下您的用户表.
MembershipUser对象仅通过MembershipProvider创建.MembershipProvider.ValidateUser()方法应针对您的数据存储检查用户/密码组合是否有效.MembershipProvider.GetUser()检索用户信息 - 在受访问的受保护页面中使用它,并将System.Web.HttpContext.Current.User.Identity.Name作为当前经过身份验证的用户传递.
这就是说,我希望你确定你不想使用Profiles,并且真的想拥有一个单独的User表.如果您正在编写内部应用程序,则使用现有的Active Directory或LDAP启用的数据存储将降低管理成本并可能降低安全风险.在使用MembershipProvider路线时,有数百种容易出错的事情.你用盐腌哈希?你是如何保护用户表免受操纵的?MSDN仅涵盖您可能面临的一小部分安全问题.
京公网安备 11010802040832号 | 京ICP备19059560号-6 