摘要: 安全管理是网站设计不可回避的问题,也是网站设计的重用组成部分.这些组成部分都需要对不 同的用户进行识别,检查用户是否有权限对那些受限制的网页进行访问,这种方法称为认证 (authentication).决定用户可以对哪些内容进行访问,这种方法称为授权(authorization).这两个概念容 易弄混淆,那么可以这么来理解: 认证---你是谁? 授权---我已经知道你是谁,你可以做什么?认证和授 权是网站成员权限管理的一部分,包括创建新用户,用户证书管理(包括密码保护机制,例如为遗忘密码的用 户进行密码恢复)以及与账户关联的角色管理.通过MS为我们提供的内置权限管理,我们可以快速建立整套 网站的权限管理系统.上篇主要讨论"你是谁",下篇主要讨论"我已经知道你是谁,你可以做什么"
那么我们接下来两篇就是着重讨论TheBeerHouse网站利用MS提供的内部权限管理机制(见开头必备文章 链接)进行的认证和授权管理.
首先来看认证管理,即解决"你是谁"的问题.
一.用户创建
首先通过界面右上登录密码下的 "Create new account "进入用户账户创建页面,如下图:
通过上述界面我们可以创建一个用户johnson,密码也是johnson.需要注意的是: 1. 这里注册界面不是 多个用单个控件(label和textbox)组成,而是使用了ASP.NET 2.0提供的成员权限管理的控件 CreateUserWizard 2. 此界面上注册信息比较单调,还有很多诸如国家,职业等信息在此界面创建用 户成功后弹出的下一个个性化信息界面得到设置,如下图:
时间: 2025-01-24 02:58:33