哪个Membership Provider实现了存储在web.config中的用户?

时间:2012-09-14 13:47:31

标签: asp.net membership-provider

有一个代码盲目的时刻。

ASP.NET 4.0。

的Web.config:

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authentication mode="Forms">
      <forms name="DataViewer" loginUrl="login.aspx">
        <credentials passwordFormat="Clear">
          <user name="devuser" password="test" />
        </credentials>
      </forms>
    </authentication>
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>

和登录控件:

  <asp:Login ID="login" runat="server" />

如果我输入用户名和密码,然后单击“登录”,则会挂起。

如果我中断,我可以在调用堆栈中看到login.AuthenticateUsingMembershipProvider()正在调用SqlMembershipProvider.ValidateUser()。根本没有定义或涉及此项目的数据库,我没有指定应该使用SqlMembershipProvider。

所以我的问题是,我应该使用什么成员资格提供程序让ASP.NET在<credentials>的{​​{1}}元素中使用用户名和密码?

4 个答案:

答案 0 :(得分:14)

我很惊讶,考虑到框架设计者如何解决定义<credentials />元素的问题,他们没有实现任何代码来使用它。

我找到了这个here的一种工作实现,我已修复并包含在下面。 MembershipProvider的所有其他成员抛出NotImplementedException

using System.Configuration;
using System.Web.Configuration;
using System.Web.Security;

public class WebConfigMembershipProvider : MembershipProvider
{
    private FormsAuthenticationUserCollection _users = null;
    private FormsAuthPasswordFormat _passwordFormat;

    public override void Initialize(string name,
      System.Collections.Specialized.NameValueCollection config)
    {
        base.Initialize(name, config);
        _passwordFormat = getPasswordFormat();
    }

    public override bool ValidateUser(string username, string password)
    {
        var user = getUsers()[username];
        if (user == null) return false;

        if (_passwordFormat == FormsAuthPasswordFormat.Clear)
        {
            if (user.Password == password)
            {
                return true;
            }
        }
        else
        {
            if (user.Password == FormsAuthentication.HashPasswordForStoringInConfigFile(password,
                _passwordFormat.ToString()))
            {
                return true;
            }
        }

        return false;
    }

    protected FormsAuthenticationUserCollection getUsers()
    {
        if (_users == null)
        {
            AuthenticationSection section = getAuthenticationSection();
            FormsAuthenticationCredentials creds = section.Forms.Credentials;
            _users = section.Forms.Credentials.Users;
        }
        return _users;
    }

    protected AuthenticationSection getAuthenticationSection()
    {
        Configuration config = WebConfigurationManager.OpenWebConfiguration("~");
        return (AuthenticationSection)config.GetSection("system.web/authentication");
    }

    protected FormsAuthPasswordFormat getPasswordFormat()
    {
        return getAuthenticationSection().Forms.Credentials.PasswordFormat;
    }
}

答案 1 :(得分:3)

您需要为此编写自己的提供程序。在MSDN documentation中取样ReadOnlyXmlMembershipProvider并将其更改为从web.config读取用户和凭据,而不是外部XML文件,应该相对简单。

答案 2 :(得分:2)

我不确定你是否尝试过......

FormsAuthentication.Authenticate负责为您执行此操作(尽管现在已弃用,因为推荐的行为是使用Membership对象)

来自MSDN:

  

Authenticate方法验证存储在应用程序配置文件的凭据部分中的用户凭据。或者,您可以使用ASP.NET成员身份来存储用户凭据,并调用ValidateUser来验证凭据。

您还可以删除成员资格提供程序(因为即使您未在web.config上声明它们,它们仍继承自machine.config文件)

  <membership>
    <providers>
      <remove name="AspNetSqlMembershipProvider"/>
    </providers>
  </membership>

答案 3 :(得分:-3)

尝试使用此方法。我希望它有所帮助。 http://msdn.microsoft.com/en-us/library/system.web.ui.webcontrols.login.onauthenticate.aspx

相关问题
最新问题