【IT168技术文档】

  成员资格API概述

  “成员资格”功能围绕两个中心类来生成：Membership和MembershipUser。Membership类提供用于创建用户（由 MembershipUser类表示）的方法，以及用于管理用户的常见管理方法。使用Membership 类创建的用户表示一个ASP.NET应用程序的经过身份验证的标识。

  使用Membership类执行的常见任务包括：

  · 创建新的MembershipUser

  · 用户登录

  · 检索MembershipUser实例

  · 更新MembershipUser实例

  · 基于各种搜索条件搜索用户

  · 获取当前在线的经过身份验证的用户的数量

  · 不再需要某些用户时从系统中删除这些用户

  获取一个MembershipUser实例之后，直接使用MembershipUser类执行的常见任务包括如下：

  · 访问应用程序中MembershipUser类的属性

  · 检索用户密码（仅在成员资格功能被配置成允许密码检索的条件下）

  · 更改用户密码或重置用户密码

  · 更改用户的密码提示问题和密码答案（如果成员资格功能已被配置成在检索或更新密码前，提示用户输入密码提示问题和答案）

  · 解除对由于密码错误或密码答案错误而被锁定的用户的锁定

  角色管理API概述

  角色管理器的中央管理类是Roles类。Roles类提供用于创建角色并将用户分配给角色的方法。它还提供用于管理角色信息的常见管理方法。

  使用Roles类执行的常见任务包括：

  · 创建新角色。

  · 删除现有角色。

  · 将用户分配到角色。

  · 从角色中移除用户。

  · 确定是否已将某个用户授权给某一特定角色。

  · 搜索某一特定角色中的用户，以及检索某一角色中的所有用户。

  · 获取特定用户的角色信息。

  角色管理器功能还包括HttpModule。此模块负责检索用户的角色分配并将该信息存储在RolePrincipal内，后者可在页的 HttpContext上找到。HttpContext上存在RolePrincipal时，你可以使用<authorization>元素保护页和目录。根据RolePrincipal中所存储的角色信息的不同，可以只授权用户访问站点内的特定页和目录。
 
  下面，我们将演示几种常见的操作。

  创建、修改、获取和删除用户

  在网站下创建一个API目录，并创建一个UserManagement.aspx。在页面上放置4个按钮，用于实现用户的创建、修改、获取以及删除操作。