Membership角色与权限管理

来源：蓝色理想作者：99love 出处：巧巧读书 2007-04-28 进入讨论组

3.配置web.config

web.config也是要修改的。在system.web节点下添加authentication节点。

membership既然是用于成员资格管理，当然要求登录验证身份，所以首先加上一个forms验证。

同样在system.web节点下添加membership节点。

属性解释说明：

defaultProvider：提供程序的名称。默认为 AspNetSqlMembershipProvider。如果你有多个Provider的话，指定一个默认值是明智的做法
userIsOnlineTimeWindow：指定用户在最近一次活动的日期/时间戳之后被视为联机的分钟数。
hashAlgorithmType：用于哈希密码的算法的标识符，或为空以使用默认哈希算法。connectionStringName：membership数据库的连接名称。
enablePasswordRetrieval：指示当前成员资格提供程序是否配置为允许用户检索其密码。
enablePasswordReset：指示当前成员资格提供程序是否配置为允许用户重置其密码。
requiresQuestionAndAnswer：指示默认成员资格提供程序是否要求用户在进行密码重置和检索时回答密码提示问题。
applicationName：应用程序的名称。
requiresUniqueEmail：指示成员资格提供程序是否配置为要求每个用户名具有唯一的电子邮件地址。
passwordFormat：指示在成员资格数据存储区中存储密码的格式。值可选Clear、Encrypted 和 Hashed。Clear 密码以明文形式存储，这可以提高存储和检索密码的性能，但安全性较差，当数据源安全性受到威胁时此类密码很容易被读取。Encrypted 密码在存储时进行了加密，可以在比较或检索密码时进行解密。此类密码在存储和检索时需要进行额外的处理，但比较安全，在数据源的安全性受到威胁时不容易被获取。Hashed 密码在存储到数据库时使用单向哈希算法和随机生成的 salt 值进行哈希处理。在验证某一密码时，将用数据库中的 salt 值对该密码进行哈希计算以进行验证。无法检索哈希密码。
maxInvalidPasswordAttempts：锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数。
minRequiredPasswordLength：密码所要求的最小长度。
minRequiredNonalphanumericCharacters：有效密码中必须包含的最少特殊字符数。
passwordAttemptWindow：在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。这是为了防止不明来源反复尝试来猜测成员资格用户的密码或密码提示问题答案的额外措施。
passwordStrengthRegularExpression：计算密码的正则表达式。

为membership配置web.config后，再配置其角色管理roleManager，也是在system.web下。

属性解释说明：
cacheRolesInCookie：指示当前用户的角色是否已缓存在某个 Cookie 中。
当 CacheRolesInCookie 属性在配置文件中设置为 true 时，每个用户的角色信息就会存储在客户端上的某个 Cookie 中。当角色管理检查确定某个用户是否属于某个特定角色时，在调用角色提供程序在数据源中检查角色列表之前，将先检查角色 Cookie。该 Cookie 在客户端上会动态更新以缓存最近已验证的角色名称。
web.config就配置差不多了。

经典论坛讨论：
http://bbs.blueidea.com/thread-2740354-1-1.html

观看地址： http://www.qqread.com/web-special/z310749.html