在ASP.NET Whidbey中,一个基本的目标是,在开发应用程序时,减少开发时间和代码量。为了达到这一目的,ASP.NET Whidbey提供了一系列的新特征,例如无需代码的数据绑定,新的服务器端控件,尤其是,在这篇文章中要重点讨论的个人化(personalization)和成员角色(membership),来节省你的时间。
伴随着个人化和成员角色这两个新特征,第一步是要配置你用来存储个人化(personalization)和成员角色(membership)数据的提供者(provider)。虽然你可以自己创建Access或SQL Server数据库,手动添加必要的配置元素,更简单的方法是使用ASP.NET Web Site Administration tool,如图一。
图一
请注意,要成功的配置一个应用程序,你必须使用一个具有管理员权限的账号来登录。
要创建一个Access的.mdb文件来储存personalization的数据,你需要打开ASP.NET Web Site Administration tool。在一个叫DATA的文件夹下,会自动创建一个ASPNetDB.mdb的文件。
图二
要配置membership的provider,你需要使用ASP.NET Web Site Administration tool的Security标签。最简单的方法是选择使用向导,如图三。
图三
在此刻,membership的数据库会被创建,必须的配置元素也会被加入到web.config文件中。你需要做的,只是把所有用户加入到数据库,设置限制的页,以及创建一个login页面。
很重要的一点是,你可以注意到,为personalization和membership创建的数据库是相同的,所以你可以使用同样的provider。
除了内嵌的Access和SQL Server的providers,你可以创建自己定制的providers,然后使用这些providers来配置应用程序。也就是说,你如果有了一个以前的数据库,还是可以使用membership服务。
上面的都是理论方面的,接着我们来看一下实例。我会为各位读者展示使用Access provider来配置personalization和membership,在membership数据库中添加一个用户,添加personalization的属性,在一个页面中使用这些属性,分别是匿名用户和已登录的用户。
首先要创建一个Web站点,然后点击Solution Explorer窗口下的Web Site Administration tool按钮。(见图二)
接着,点Security标签,选择Security Setup Wizard单选钮,并点Next。第一步是很简单的信息,所以读一下,就可以选Next。第二步,选择From the Internet然后点Next。"From the Internet"是使用ASP.NET窗体验证来配置应用程序,"From a local area network"使用Windows验证来配置应用程序。第三步,点Next来使用Web Site Administration tool已经自动创建的ASPNetDB.mdb文件。接着点Next跳过第四步。在第五步,因为有测试的目的,至少要加上一个用户。第六步是创建访问规则。最后,按Finish退出向导。数据库已经建立,web.config文件也被自动创建,加入了Web站点,里面包含了各种元素,文件如下:
connectionString= "c:\inetpub\wwwroot\ASPnetPRO_PM\DATA\ASPNetDB.mdb" /> type="System.Web.Security.AccessMembershipProvider, System.Web, Version=1.1.3300.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName= "webAdminConnection631974613823397072" applicationName="/ASPnetPRO_PM" enablePasswordRetrieval="true" enablePasswordReset="true" requiresQuestionAndAnswer="true" passwordFormat="Encrypted" /> type="System.Web.Security.AccessRoleProvider, System.Web, Version=1.1.3300.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName= "webAdminConnection631974613823397072" applicationName="/ASPnetPRO_PM" /> 如果要允许匿名用户访问你的站点, type= "System.Collections.Specialized.StringCollection" allowAnonymous="true" serializeAs="XML" /> 现在,我们了解了配置personalization和定义一个provider,现在是时候研究如何定义构成用户profile的value集了。你需要为你想存储的每个profile值添加一个 personalization系统支持更复杂的类型,例如collections。事实上,你可以存储任何序列化的对象。其实定义一个复杂的属性和定义一个简单的属性没有太大的差别。接下来的代码,包含了简单和复杂的属性的定义。 name="EmailAddresses" type="System.Collection.Specialized.StringCollection" serializeAs="XML" allowAnonymous="false" provider="SQL"/> 定义好了用户的profile后,就可以开始进行编码。Page类包括一个profile属性,也是HTTPPersonalizationBase的子类。它有如下的成员列表: 图四 在membership特征中,ASP.NET Whidbey提供了很多的安全控件,下面是一个列表: 控件 功能 Login 为站点定制了所有的登录功能,不需要任何代码 LoginView 可以选择几种不同的模板 PasswordRecovery “忘记密码”的控件,用选择问题和答案来验证用户身份 LoginStatus 显示用户登录的状态 LoginName 能将登录的用户显示到页面上 我们举PasswordRecovery控件为例:在页面添加一个PasswordRecovery控件,HTML代码如下: names="Verdana" font-size="10pt" bordercolor="#999999" borderwidth="1px" borderstyle="Solid" backcolor="#FFFFCC" visible=true> backcolor="#333399">
为了能实现这个功能,我们需要手动在web.config中添加以下代码,指定smtp服务器,使之能发送email给用户。 serverName="localhost"> 图五 我们可以看出,新一代的ASP.NET Whidbey,控件已经做的非常完备,大大方便了程序员的开发效率,需要编写的代码越来越少了,让我们拭目以待吧!