第一步先在web.config设置
<connectionStrings> <remove name="LocalSqlServer" /> <add name="LocalSqlServer" connectionString="Data Source=localhost;Initial Catalog=db_ad;Persist Security Info=True;User ID=db_ad;Password=123456" providerName="System.Data.SqlClient" /> </connectionStrings> <system.web> <!-- 设置 compilation debug="true" 将调试符号插入 已编译的页面中。但由于这会 影响性能,因此只在开发过程中将此值 设置为 true。 --> <compilation debug="true" /> <!-- 通过 <authentication> 节可以配置 ASP.NET 使用的 安全身份验证模式, 以标识传入的用户。 --> <roleManager enabled="true" cacheRolesInCookie="true"></roleManager> <!--开启角色管理 --> <authentication mode="Forms"> <forms name=".adclicks" loginUrl="login/login.aspx" defaultUrl="default.aspx" path="/" protection="All" ></forms> </authentication> <!--设置forms验证的相关信息 --> <authorization> <allow users="*"/> </authorization> <!--设置允许所有用户访问 --> </system.web> <location path="manager"> <system.web> <authorization> <deny users="?" role="member"/> </authorization> </system.web> </location> <!-- 设置文件夹manager下的文件只允许角色admin访问 --> <location path="member"> <system.web> <authorization> <deny users="?"></deny> </authorization> </system.web> </location> <!-- 设置文件夹member下的文件不允许匿名访问访问 -->
第二步,我们就可以在login.aspx.cs中写代码了
FormsAuthentication.SetAuthCookie(this.txtUserName.Text, false); //注册cookie //先判断角色是否已存在,如果不存在就创建 bool roleExits = Roles.RoleExists(role); if (!roleExits) { Roles.CreateRole(role); } //先判断用户是否已注册,没就注册 bool isUserInRole = Roles.IsUserInRole(userName, role); if (!isUserInRole) { Roles.AddUserToRole(userName, role); } if (userRole.Equals(UserRole.AdminRole)) { //跳到管理员界面 } else { //跳到会员界面 }
因为角色的注册是存储在数据库内的,所有我们要对数据库相应的配置
使用 Aspnet_regsql.exe 安装数据库
ASP.NET 包括一个名为 Aspnet_regsql.exe 的工具,该工具用于安装 SQL Server 提供程序使用的 SQL Server 数据库。Aspnet_regsql.exe 工具位于 Web 服务器上的驱动器:/WINDOWS/Microsoft.NET/Framework/版本号文件夹中。Aspnet_regsql.exe 既可用于创建 SQL Server 数据库,又可用于在现有数据库中添加或移除选项。
可以在不使用任何命令行参数的情况下运行 Aspnet_regsql.exe 来运行一个引导您完成如下过程的向导:为运行 SQL Server 的计算机指定连接信息,并为所有受支持的功能安装或移除数据库元素。还可以将 Aspnet_regsql.exe 作为命令行工具来运行,以便为各个功能指定要添加或移除的数据库元素。
若要运行 Aspnet_regsql.exe 向导,请运行 Aspnet_regsql.exe 并不带任何命令行参数,如下面的示例所示:
C:/WINDOWS/Microsoft.NET/Framework/<versionNumber>/aspnet_regsql.exe
还可以将 Aspnet_regsql.exe 工具作为命令行实用工具来运行。例如,下面的命令为运行 SQL Server 的本地计算机上的成员资格和角色管理安装数据库元素:
aspnet_regsql.exe -E -S localhost -d db_ad -ed
下表描述 Aspnet_regsql.exe 工具支持的命令行选项。
| 选项 | 说明 |
-? |
在命令窗口中显示 Aspnet_regsql.exe 工具帮助文本。 |
-W |
在向导模式下运行该工具。如果未指定任何命令行参数,那么这是默认设置。 |
-C 连接字符串 |
要连接到正在运行 SQL Server 并且将安装或者已经安装数据库的计算机的连接字符串。如果您仅指定服务器 (-S) 和登录(-U 和 -P 或 -E)信息,则此选项不是必需的。 |
-S 服务器 |
正在运行 SQL Server 并且将安装或者已安装数据库的计算机的名称。服务器名称还可以包括实例名称,如 ./INSTANCENAME。 |
-U 登录 ID |
要用来登录的 SQL Server 用户 ID。此选项还要求使用密码 (-P) 选项。如果要使用 Windows 凭据 (-E) 进行身份验证,则此选项不是必需的。 |
-P 密码 |
要用来登录的 SQL Server 密码。此选项还要求使用登录 ID (-U) 选项。如果使用 Windows 凭据 (-E) 进行身份验证,则此选项不是必需的。 |
-E |
使用当前登录用户的 Windows 凭据进行身份验证。 |
-d 数据库 |
要创建或修改的数据库的名称。如果未指定数据库,则使用默认数据库名称“aspnetdb”。 |
-sqlexportonly 文件名 |
生成可用于添加或移除指定功能的 SQL 脚本文件。不执行指定的操作。 |
aspnet_regsql.exe -E -S localhost -R mp aspnet_regsql.exe -E -S localhost -R m -R p
-Q |
在安静模式下运行该工具,并且在移除功能之前不进行确认。 |
