asp.net2.0安全性(用户个性化设置)
在Membership表中可以存储一些用户的基本信息,但有的时候,我们需要记录的用户信息远远不止Membership表中提供的这些,如QQ、MSN、家庭住址、联系电话等等。那如何把这些用户信息记录到数据库中呢?在asp.net2.0中为我们提供了个性设置的功能――Profile。下面看一下Profile的几个特征:
1) Profile根据每个用户存储各自的用户资料,包括匿名称用的资料。
2) Profile可以在Web.Config中定义而立即生效,不必手动扩充数据库字段。
3) Profile可以存储任意数据类型,包括简单数据类型和自定义的复杂数据类型。
那Profile是如何实现上面这些功能呢?
Asp.net2.0中为每一个登录用户验证其身份,对匿名请求用户生成一个GUID,这是一个唯一标识用户身份的代号,这样对于每一个请求的用户都无可遁形,并且各自的身份标识都互不干扰。那asp.net如何实现在不扩充字段的基础上,随意地扩充用户其它信息呢?大家打开SqlServer2005数据库中的aspnet_profile表会看到其中有两个字段PropertyNames和PropertyValuesString。PropertyValuesString字段中存的是你新增用户资料的所有信息,它是以文本流的形式存储的,而PropertyNames字段中描述如何解析PropertyValuesString字段的内容,它也是以文本流的形式存在。这样你就可以自定义任意字段并把信息写在表里面。
下面看一下如何实现Profile文件的读取和写入:
1、扩充“真实姓名”,“年龄”和“学校”三个自定义的用户信息
第一步:定义设置文件
第二步:在VS2005中使用Profile
将Profile写入数据库
if (User.Identity.IsAuthenticated)
{
Profile.name = txtName.Text;
Profile.age = Convert.ToInt32( txtAge.Text);
Profile.school = txtSchool.Text;
}
将Profile从数据库中读出到页面
if (User.Identity.IsAuthenticated)
{
txtName.Text = Profile.name;
txtAge.Text = Profile.age.ToString();
txtSchool.Text = Profile.school;
}
第三步:查看aspnet_profile表,你会发现其中加入了你的自定义的信息。
2、在现有的自定义资料中加入出生日期和血型这两个自定义资料,出生日期和血型可以作为一个组进行设置
第一步:定义设置文件
第二步:在VS2005中使用Profile
将Profile写入数据库
if (User.Identity.IsAuthenticated)
{
Profile.name = txtName.Text;
Profile.age = Convert.ToInt32(txtAge.Text);
Profile.school = txtSchool.Text;
Profile.other.birthday = Convert.ToDateTime(txtBirthday.Text);
Profile.other.blood = txtBlood.Text;
}
将Profile从数据库中读出到页面
if (User.Identity.IsAuthenticated)
{
txtName.Text = Profile.name;
txtAge.Text = Profile.age.ToString();
txtSchool.Text = Profile.school;
txtBirthday.Text = Profile.other.birthday.ToString();
txtBlood.Text = Profile.other.blood;
}
第三步:查看aspnet_profile表,你会发现其中加入了你的自定义的信息。
3、更新Profile用户设置文件
第一步:设置Web.Config文件
第二步:加入更新代码
if (User.Identity.IsAuthenticated)
{
Profile.name = txtName.Text;
Profile.age = Convert.ToInt32(txtAge.Text);
Profile.school = txtSchool.Text;
Profile.other.birthday = Convert.ToDateTime(txtBirthday.Text);
Profile.other.blood = txtBlood.Text;
Profile.Save();
}
第三步:查看aspnet_profile表,你会发现其中修改了你的自定义的信息。
我们用Profile.age等方式可以读取用户的年龄和其它的信息,但有的时候我们要查询显示所有用户的信息,但asp.net没有提供查询所有用户信息的功能,我们只能对现有的用户逐一查询其Profile信息。
第一步:设置配置文件
第二步:得到所有的用户
MembershipUserCollection users = Membership.GetAllUsers();
这里用到了Membership类的GetAllUsers()方法,此内容已经在“用户与角色管理”中说过,不再赘述。
第三步:编历users集合,取了每一个用户的Profile
foreach (MembershipUser singleUser in Users)
{
ProfileCommon userprofile = Profile.GetProfile(singleUser.UserName);
Response.Write(userprofile.name);
Response.Write(userprofile.age);
Response.Write(userprofile.school);
}
读取匿名用户的Profile
匿名用户也有Profile?答案是肯定的。前面说过,asp.net2.0加入了一个匿名跟踪机制,它可以产生一个独一无二的GUID识别码附加到未经过验证的网页的Request中。
默认的“匿名身份识别”是disabled,因此如果要想让你的网站识别匿名用户需要在Web.Config文件中进行如下配置:
设置完毕就可以通过this.Request.AnonymousID取出用户的GUID。
使用匿名用户Profile的场境:
1) 过去做购物网站时,我们将购物车放在Session中,但Session有一定的过期策略,一般为20分钟。如果我们逛了半小时才进行结账的话,那购物车的数据通过Profile保存是最好的。
2) 有人逛购物网站并不喜欢登录后再购买,而时逛着逛着发现一个好东西,这里再去登录购买的话就会让用户感到有点烦,尤其在网络速度比较慢的情况下。这时可以使用匿名身份对用户购买的东西进行记录,在结账的时候再让用户输入账号密码,进行结账。
使用匿名Profile有两个关键点:
1) 将anonymousIdentification的enable属性设为true
2) 将相应匿名保存的Profile字段属性也设为allowAnonymous="true"
使用匿名Profile存储信息:
第一步:将anonymousIdentification的enable属性设为true
第三步:
设置匿名用户的“前景色”和“背景色”
Profile.color.backcolor = Color.FromName(listBack.Text);
Profile.color.forecolor = Color.FromName(listFore.Text);
Label1.ForeColor = Profile.color.forecolor;
Label1.BackColor = Profile.color.backcolor;
第四步:查看aspnet_profile表中的内容,发现颜色被存进表中了。
匿名者的Profile向登录用户的迁移(Migration)
第一步:如上
第二步:如上
第三步:如上
第四步:在网站的Global.asax中添加下列代码:
void Profile_MigrateAnonymous(object sender, ProfileMigrateEventArgs args)
{
//取得匿名用户的ID
ProfileCommon anonyProfile = Profile.GetProfile(args.AnonymousID);
if ((anonyProfile.color.backcolor != null) && (anonyProfile.color.forecolor != null))
{
Profile.color.forecolor = anonyProfile.color.forecolor;
Profile.color.backcolor = anonyProfile.color.backcolor;
Profile.Save();
}
//删除匿名用户的Profile
ProfileManager.DeleteProfile(args.AnonymousID);
//清除匿名用户的Cookie或身份资料
AnonymousIdentificationModule.ClearAnonymousIdentifier();
}
用户登录时就会引发Profile_MigrateAnonymous事件将匿名用户迁移到用户的Profile