徐布克 朱丽娟

上海建桥学院信息技术系 上海 200335

基于ASP.NET 2.0安全框架的用户资料管理系统的设计与实现

徐布克 朱丽娟

上海建桥学院信息技术系 上海 200335

根据ASP.NET 2.0安全框架，设计出上海市作家协会平台网站中的用户资料管理系统，并详细介绍该系统组成的原理和方法。相信该方案的提出会为Web开发人员提供帮助。

ASP.NET 2.0；安全框架；Web开发

10.3969/j.issn.1671-489X.2010.27.075

作者：徐布克，上海建桥学院教授级高工，研究方向为软件工程；朱丽娟，上海建桥学院讲师，研究方向为软件工程。

Author’s addressDepartment of Information, Shanghai Jianqiao Institute, Shanghai, China 201319

1 引言

随着网络技术和网络安全的飞速发展，越来越多的交易都直接放在Internet（互联网）上完成，如网上银行、网上商店以及其他的一些网络媒体等。在这些网站上进行交易之前，往往需要客户端的用户首先必须注册申请用户名和密码，并留下相关信息后，方能在该网站上进行各项交易。申请时填写用户名和密码，以及相关信息的写入，这些都需要通过一个表单为载体填入。那么如何设计这个表单，并且在数据库中相应的表中留下表单中填写的各项内容，就成了开发人员必须思考的问题。

笔者研究与实现的基于ASP.NET 2.0安全框架的用户资料管理系统，已经应用在上海市作家协会平台网站上。这种系统（包括登录、注册页面、用户认证、角色安排以及账号管理）的构建，在以前都完全由开发人员自己去完成，而现在就可以直接在ASP.NET 2.0自带的安全框架上去完成，不仅方便快捷，而且安全！

2 ASP.NET 2.0安全框架的组成

2.1 Membership类

Membership类是ASP.NET 2.0安全框架中的一个主要的类，它存在于System.Web.Security包中，并提供一系列的静态方法用于创建、删除、更新以及获取注册用户。表1列出本项目在用户资料管理系统的设计上所使用到的方法。

2.2 MembershipUser类

MembershipUser类是ASP.NET 2.0安全框架中的另一个主要的类，它也存在于System.Web.Security包中，并提供一系列的静态属性和方法用于输入、返回、修改单个用户信息等。表2和表3列出本项目在用户资料管理系统的设计上所使用到的属性和方法。

表1 Membership类中的常用方法

表2 MembershipUser类中常用的属性

2.3 SqlMembershipProvider类

这是一个成员资格类，供Membership和MembershipUser 类使用，用于管理SQL Server数据库中ASP.NET应用程序的成员资格信息存储，为使用SQL Server数据库的ASP.NET应用程序提供成员资格服务。在应用程序首次运行时，SqlMembershipProvider对象将在应用程序的App_Data目录创建一个名为aspnetdb的数据库（见“3.1 安装ASP.NET服务的SQL Server 数据库）。

表3 MembershipUser类中常用的方法

3 基于ASP.NET 2.0的用户资料管理系统的构建

3.1 安装ASP.NET服务的SQL Server数据库

本项目已经创建一个名为“TheSilverBook”的数据库。现在要将ASP.NET服务的SQL Server数据库添加到“TheSilverBook”的数据库中。打开VS2008命令提示，如图1所示。输入aspnet_regsql.exe后，按照ASP.NET SQL Server安装向导一步步地完成，则会将用于ASP.NET服务的数据库中的表添加到“TheSilverBook”数据库中。同时，在应用程序的App_Data目录里出现一个名为aspnetdb的数据库。

3.2 创建用户资料管理系统

1）成员资格Provider模型。本项目在实现用户注册功能时，使用的是图2模型结构：最上层利用CreateUserWizard控件实现用户注册界面；接下来的层是成员资格的API，它提供各种实际操作的实现；再下层是为成员资格提供数据存储操作的Provider；最下层是本项目使用的SQL Server数据库。

在Web.config文件中的〈system.web〉节点下设置，为成员资格指定Provider。如在〈membership〉〈provides〉中设置：

同时，在〈configuration〉节点下设置用于成员资格服务的数据库连接字符串：

2）创建用户输入界面。用户输入界面是用来注册用户的，用户所输入的相关内容将会被保存到表中。在本项目中利用CreateUserWizard控件（处于vs2008IDE工具箱的登录栏中）创建用户输入界面，要求用户通过该控件输入用户名、密码、E-mail地址等。运行界面程序显示如图3所示。

单击“创建用户”按钮后，该控件会自动在事件处理函数中调用Membership.CreateUser方法，然后将用户名保存到aspnetdb数据库中的aspnet_Users表中，密码将会保存到aspnet_Membership表中。

3）创建新的成员资格类。在用户注册上，要求用户名和密码不能重名，因此需要重写SqlMembershipProvider类中的CreateUser方法，使得该方法能够检查用户名和密码是否重名：

4 结束语

本文介绍了ASP.NET 2.0中的安全框架，并提出在此安全框架基础上，设计人员可根据需要去重写安全框架中对应的类，以使得开发出的系统更满足用户的需求。

Design and Implementation of User Document Management System based on Security Framework in ASP.NET 2.0

Xu Buke, Zhu Lijuan

According to Security Framework in ASP.NET 2.0，we designed User Document Management System for Writer Association of Shanghai，and introduced this system’s principle and method in detail. We believe that the proposed scheme can provide help for Web developers.

ASP.NET 2.0; security framework; Web development

TP391

B

1671-489X(2010)27-0075-03