AI 助理
备案控制台
开发者社区 数据库 文章 正文

关于Membership/Role您可能不知道的细节

2009-06-02 957
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 1.关于System.Web.Security.Membership.ValidateUser("username", "password") 每次调用这个时,您注意到背后都执行了哪些sql语句吗? (a)用户名不存在时,将执行以下语句exec dbo.

1.关于System.Web.Security.Membership.ValidateUser("username", "password")

每次调用这个时,您注意到背后都执行了哪些sql语句吗?

(a)用户名不存在时,将执行以下语句
exec dbo.aspnet_CheckSchemaVersion @Feature=N'Common',@CompatibleSchemaVersion=N'1'

exec dbo.aspnet_CheckSchemaVersion @Feature=N'Membership',@CompatibleSchemaVersion=N'1'

exec dbo.aspnet_Membership_GetPasswordWithFormat @ApplicationName=N'APP_LUCKTY',@UserName=N'username',@UpdateLastLoginActivityDate=1,@CurrentTimeUtc=''2009-06-02 12:22:34:563''

(b)用户名存在时,除上面的语句外,还将多执行以下二条语句
exec sp_reset_connection

exec dbo.aspnet_Membership_UpdateUserInfo @ApplicationName=N'APP_LUCKTY',@UserName=N'yjmyzz@126.com',@IsPasswordCorrect=0,@UpdateLastLoginActivityDate=1,@MaxInvalidPasswordAttempts=999,@PasswordAttemptWindow=999,@CurrentTimeUtc=''2009-06-02 12:26:04:173'',@LastLoginDate=''2009-06-02 12:15:53:860'',@LastActivityDate=''2009-06-02 12:15:53:860''

关于sp_reset_connection,这个是干啥用的?

http://msdn.microsoft.com/zh-cn/library/ms187961(SQL.90).aspx上的解释

sp_reset_connection 存储过程由 SQL Server 用来支持事务中的远程存储过程调用。从连接池中重用连接时,该存储过程还将导致激发Audit Login 和 Audit Logout 事件。


2.if (User.Identity.IsAuthenticated){...}或if (User.IsInRole("RoleName")){...}时,系统是从哪里知道当前用户是否已经登录(或是否属于某一角色)?

(a.猜测一:)会查询数据库吗?当然不会,不信可以监测一下数据库的sql语句
(b.猜测二:)是在Session里吗?也不是,不信EnableSessionState="False"再试下,好象还是能运行
(c.猜测三:)是在Cookie里吗?对了,不信把Cookie禁用掉(建议用最BT的办法,把Documents and Settings\Administrator\Cookies目录设置为任何用户都无权读取),然后就登录不了系统

3.除了FormsAuthentication.SignOut(),还有其它办法注销“当前”用户吗,或者如何注销“指定”用户? 

从2中很容易想到,只要能找到特定用户的客户端Cookie,并使其过期就可以了,看下面的代码:
HttpCookie _cookie = FormsAuthentication.GetAuthCookie(userName, true);
_cookie.Expires = DateTime.Now.AddDays(-1);
HttpContext.Current.Response.Cookies.Add(_cookie);

文章标签:
数据库
SQL
存储
杨俊明
目录
相关文章
Huazie
|
6月前
|
SQL 关系型数据库 MySQL
flea-auth使用之角色权限设计初识
本篇 Huazie 介绍 Flea框架下的角色权限设计
Huazie
86 3
flea-auth使用之角色权限设计初识
小博测试成长之路
|
安全 jenkins 持续交付
Jenkins常用插件介绍之权限控制插件Role-based Authorization Strategy
除了搭建jenkins时默认安装的插件之外,有时候扩展功能,还需要安装一些其他的插件,下面为大家简单介绍一下Role-based Authorization Strategy插件。
小博测试成长之路
659 0
Jenkins常用插件介绍之权限控制插件Role-based Authorization Strategy
前端歌谣
学习笔记jira项目50-抽象user-select组件选择用户
学习笔记jira项目50-抽象user-select组件选择用户
前端歌谣
72 0
学习笔记jira项目50-抽象user-select组件选择用户
vohelon
|
分布式计算 MaxCompute
对象操作赋权、Role 和 label 关系介绍
对象操作赋权、Role 和 label 关系介绍
vohelon
138 0
老陈聊架构
|
jenkins 持续交付 数据安全/隐私保护
『Jenkins』Jenkins实现权限控制——Role-based Authorization Strategy
📣读完这篇文章里你能收获到 - 本文将以图文的形式带你一步一步配置Jenkins角色权限 - 你将了解到角色权限的概念及账号的管理
老陈聊架构
344 0
『Jenkins』Jenkins实现权限控制——Role-based Authorization Strategy
余二五
|
开发框架 .NET
打算为IBatisNet 引入自定义Membership和Role
余二五
1128 0
技术小美
|
数据安全/隐私保护
Membership学习(四)-自定义MembershipProvider[xgluxv]
技术小美
1165 0
技术小美
|
安全 .NET 数据安全/隐私保护
Membership学习(二)membership入门
技术小美
1214 0
技术小美
|
SQL .NET 数据安全/隐私保护
Membership学习(一) Membership介绍[xgluxv]
技术小美
1090 0
余二五
|
jenkins 持续交付
6、Jenkins利用Role-based Authorization Strategy插件管理项目权限
余二五
2097 0