我正在尝试使用ASP.NET创建我的第一个Web应用程序。我已经创建了新的ASP.NET项目应用程序示例。
首先,我想了解如何从本地App_Data文件切换到正确的数据库以及整个身份验证过程如何工作。
Db开关。我所做的是,通过服务器上的SQL管理工作室附加.mdf文件的当前示例。但我不确定应该如何修改我的连接字符串。请问你能帮帮我吗?
connectionString =“data source =。\ SQLEXPRESS; Integrated Security = SSPI; AttachDBFilename = | DataDirectory | \ aspnetdb.mdf; User Instance = true”
您能解释一下身份验证的工作原理吗?比如在用户输入其凭据并点击进入后,在代码中的某个位置它必须验证用户名和密码,但我无法找到它发生的位置。
假设我的用户A是主持人,而用户B是简单用户。我该如何检测它是哪一个?如何为用户A显示额外功能,因为他是Moderato?
答案 0 :(得分:1)
1。)连接字符串因使用的数据库和实际的服务器设置而异。如果您无法自己解决,请咨询您的托管服务提供商
2。)这取决于实际的实施。基本想法如下:
为用户提供登录表单。用户使用填写的凭据发回表单。在服务器上有一个函数,它将这些凭据与存储在持久性介质(如数据库)中的凭据进行比较,如果它们匹配,则对用户进行身份验证。如果它们不匹配,则会出错。
答案 1 :(得分:1)
对于连接字符串,最好的选择是使用Visual Studio。转到数据 - >添加新数据源并按照UI进行操作。如果不这样做,connectionstrings.com就是一个很好的参考。
ASP.net中有不同类型的身份验证,但鉴于您要实现角色(用户/审核者),表单身份验证可能是一个不错的选择。关于如何进行设置有很多资源,例如请参阅here。
最后一步是实施roles,以便您的应用知道谁是用户,谁是主持人。正确配置后,您的应用程序可以使用简单的逻辑,如 if(User.IsInRole(“moderator”)) ...