ASP.NET 2.0角色及成员管理

成员管理
一、 membership 类   :   创建和删除用户, 检索用户信  ,生成随机密码 , 登录验证
          创建新用户:try  {
         membership.createuser ("name", "password", "mail");
       }
  catch (membershipcreateuserexception e)
       {
       // 失败
       switch (e.statuscode)
          {
       case membershipcreatestatus.duplicateusername:
      
       case membershipcreatestatus.duplicateemail:
      
       case membershipcreatestatus.invalidpassword:
      
       default:
      
          }
       }      登录验证：
 if (membership.validateuser (username.text, password.text))
     formsauthentication.redirectfromloginpage (username.text,
       rememberme.checked);        方法：createuser（创建用户）  deleteuser（删除用户）  generatepassword（生产随即密码）  getallusers（得到用户）  getuser（查看某个用户） updateuser（修改用户）  validateuser（验证是否成功）
二、 membershipuser类：
     描述在成员数据存储中单一的注册用户信息
     包含了众多的属性来获取和设置用户信息
     包含方法来检索、改变和重设密码
     通过诸如getuser 和createuser的属性返回值
     属性：comment  creationdate  email  lastlogindate  lastpasswordchangeddate  userid  username
     方法：  changepassword  changepassword-questionandanswer   getpassword   resetpassword
     挂起登录权限：
 if (membership.validateuser (username.text, password.text)) {
    membershipuser user = membership.getuser (username.text);
    user.comment = "0"; //记录登录次数
    redirectfromloginpage (username.text, rememberme.checked);
    }
    else {
    membershipuser user = membership.getuser (username.text);
    if (user != null) {
        string count = convert.toint32 (user.comment) + 1;
         user.comment = count.tostring ();
    }
}三  使用 sql server提供程序
 <configuration>
  <system.web>
    <membership defaultprovider="aspnetsqlprovider" />
  </system.web>
</configuration>   更改提供程序配置：
  <membership>
  <providers>
    <remove name="aspnetsqlprovider" />
    <add name="aspnetsqlprovider"
      type="system.web.security.sqlmembershipprovider, system.web, "
      connectionstringname="remotesqlserver"
      enablepasswordretrieval="false"
      enablepasswordreset="true"
      requiresquestionandanswer="false"
      applicationname="/"
      requiresuniqueemail="false"
      passwordformat="hashed"
      description="stores and retrieves membership data "
    />
  </providers>
</membership>配置提供程序
成员提供程序支持许多配置选项,密码如何被存储 (明文, 散列, 加密)？密码是否允许被恢复？用户是否必须有一个唯一的e-mail地址？通过提供程序类属性来表现,在配置文件中进行初始化
四、角色管理
     方法：addusertorole  createrole  deleterole   getrolesforuser（查看用户角色）   getusersinrole   isuserinrole  removeuserfromrole
   创建新角色
if (!roles.roleexists ("developers")) {
    roles.createrole ("developers");
}   增加用户到一个角色
string name = membership.getuser ().username;
roles.addusertorole (name, "developers");    配置web.config启用角色
<configuration>
  <system.web>
    <rolemanager enabled="true" />
  </system.web>
</configuration>   启用角色高速缓存
<configuration>
  <system.web>
    <rolemanager enabled="true" cacherolesincookie="true" />
    <!-- other rolemanager attributes (and their defaults) include:
      cookiename=".aspxroles"         // cookie name
      cookietimeout="30"              // cookie lifetime
      cookiepath="/"                  // cookie path
      cookierequiressl="false"        // restrict cookie to ssl?
      cookieslidingexpiration="true"  // renew expiring cookies?
      createpersistentcookie="false"  // issue persistent cookie?
      cookieprotection="all" />       // cookie protection level
    -->
  </system.web>
</configuration>   使用sql server提供程序
<configuration>
  <system.web>
    <rolemanager enabled="true" defaultprovider="aspnetsqlroleprovider" />
  </system.web>
</configuration>
错误提示:
密码最短长度为 7，其中必须包含以下非字母数字字符: 1

解决方案:
收到以上的消息主要是在创建用户的时候产生的，对于用asp.net 网站管理工具的时候创建用户也会产生。
主要是密码输入不符合要求，要改变上面的规定时，主要有两种方法:
1.所有的站点都改变。
     找到machine.config文件

<membership>
            <providers>
                <add name="aspnetsqlmembershipprovider"
                    type="system.web.security.sqlmembershipprovider, system.web, version=2.0.0.0, culture=neutral, publickeytoken=b03f5f7f11d50a3a"
                    connectionstringname="localsqlserver"
                    enablepasswordretrieval="false"
                    enablepasswordreset="true"
                    requiresquestionandanswer="true"
                    applicationname="/"
                    requiresuniqueemail="false"
                    passwordformat="hashed"
                    maxinvalidpasswordattempts="5"
                    minrequiredpasswordlength="7"
                    minrequirednonalphanumericcharacters="1"
                    passwordattemptwindow="10"
                    passwordstrengthregularexpression="" />
            </providers>
        </membership>
里面有两个属性,一个是  minrequiredpasswordlength,意思是最长密码，默认为7另一个是minrequirednonalphanumericcharacters，默认为1，意思是至少有一个非字母字符，只要把它改成0就可以了。

2.假如只是对某一个站点，只要修改web.config的值就ok了
修改如上，把上面的代码插入在<system.web>下面就ok了。

如要改成密码规则是"至少6个字符，而不用特殊字符的"，如下：
（注：一定要加上 <remove name="aspnetsqlmembershipprovider" />,否则会提示"项“aspnetsqlmembershipprovider”已添加"的出错信息)

            <membership>
            <providers>
                    <remove name="aspnetsqlmembershipprovider" />
                <add name="aspnetsqlmembershipprovider"
                    type="system.web.security.sqlmembershipprovider, system.web, version=2.0.0.0, culture=neutral, publickeytoken=b03f5f7f11d50a3a"
                    connectionstringname="localsqlserver"
                    enablepasswordretrieval="false"
                    enablepasswordreset="true"
                    requiresquestionandanswer="true"
                    applicationname="/"
                    requiresuniqueemail="false"
                    passwordformat="hashed"
                    maxinvalidpasswordattempts="5"
                    minrequiredpasswordlength="6"
                    minrequirednonalphanumericcharacters="0"
                    passwordattemptwindow="10"
                    passwordstrengthregularexpression="" />
            </providers>
        </membership>