我将用户数据存储在名为Users的MSSQL表中。我想要的是能够访问实际登录用户的所有用户数据(电子邮件,地址,电话,如果用户是订户等)。
我不想使用个人资料,所以我决定使用自定义MembershipProvider(或者你知道一些更好,更少痛苦的方法吗?)。
我不理解的是MembershipUser和Membership。 如果我从MembershipProvider继承,则在重写方法中,我控制数据库的访问数据。
但是如何使用MembershipProvider中的继承类? 如果我想通过使用成员资格来验证用户,我应该这样做:
if(Membership.ValidateUser(string username, string password))
{
FormsAuthentication.RedirectFromLoginPage(string username, string password);
}
但是从MembershipProvider继承的类在哪里?何时使用从MembershipUser继承的类?会员资格和会员资格提供者之间的关系是什么?
答案 0 :(得分:8)
虽然它不是很清楚on MSDN,但并不是那么复杂。有三个类:
根据应用程序的配置选择自定义MembershipProvider(通过Membership中的代码):configuration / system.web / membership。您可以在这里将您的提供商发挥到极致。必须编写您的MembershipProvider实现以访问您喜欢的任何数据存储用户:在这种情况下您的用户表。
MembershipUser对象仅通过MembershipProvider创建。 MembershipProvider.ValidateUser()方法应针对您的数据存储检查用户/密码组合是否有效。 MembershipProvider.GetUser()检索用户信息 - 在受访问的受保护页面中使用它,并将System.Web.HttpContext.Current.User.Identity.Name作为当前经过身份验证的用户传递。
这就是说,我希望你确定你不想use Profiles,并且真的想拥有一个单独的User表。如果您正在编写内部应用程序,则使用现有的Active Directory或LDAP启用的数据存储将降低管理成本并可能降低安全风险。在使用MembershipProvider路线时,有数百种容易出错的事情。你使用salted hashes吗?你是如何保护用户表免受操纵的? MSDN仅涵盖您可能面临的security issues的一小部分。
答案 1 :(得分:1)
使用的特定提供程序在web.config上受到控制。您实际上可以设置多个提供程序,并具有默认提供程序。检查:http://msdn.microsoft.com/en-us/library/6e9y4s5t.aspx。
当这样调用时,成员资格只使用默认提供程序。如果您想为用户提供额外信息,您将继承MembershipUser,但这会将其余代码与您的特定提供商联系起来。