# ASP.NET Web Pages - WebSecurity 对象
## 描述
**WebSecurity 对象**提供 ASP.NET Web Pages 应用程序的安全性和认证。
通过 WebSecurity 对象,您可以创建用户帐户,登录和注销用户,重置或者更改密码,以及其他更多与安全性相关的功能。
## WebSecurity 对象参考手册 - 属性
| 属性 | 描述 |
| --- | --- |
| [CurrentUserId](prop-websecurity-currentuserid.html) | 获取当前登录用户的 ID。 |
| [CurrentUserName](prop-websecurity-currentusername.html) | 获取当前登录用户的名称。 |
| [HasUserId](prop-websecurity-hasuserid.html) | 如果当前有用户 ID,则返回 true。 |
| [IsAuthenticated](prop-websecurity-isauthenticated.html) | 如果当前用户是登录的,则返回 true。 |
## WebSecurity 对象参考手册 - 方法
| 方法 | 描述 |
| --- | --- |
| [ChangePassword()](met-websecurity-changepassword.html) | 为指定的用户更改密码。 |
| [ConfirmAccount()](met-websecurity-confirmaccount.html) | 使用帐户确认令牌确认帐户。 |
| [CreateAccount()](met-websecurity-createaccount.html) | 创建一个新的用户帐户。 |
| [CreateUserAndAccount()](met-websecurity-createuserandaccount.html) | 创建一个新的用户帐户。 |
| [GeneratePasswordResetToken()](met-websecurity-generatepasswordresettoken.html) | 生成一个密码重置令牌,可以在电子邮件中发送给用户以便用户可以重设密码。 |
| [GetCreateDate()](met-websecurity-getcreatedate.html) | 获取指定会员创建的时间。 |
| [GetPasswordChangeDate()](met-websecurity-getpasswordchangedate.html) | 获取密码变更的日期和时间。 |
| [GetUserId()](met-websecurity-getuserid.html) | 根据用户名称获取用户 ID。 |
| [InitializeDatabaseConnection()](met-websecurity-initializedatabaseconnection.html) | 初始化 WebSecurity 系统(数据库)。 |
| [IsConfirmed()](met-websecurity-isconfirmed.html) | 检查用户是否已被确认。如果已确认,则返回 true。(例如,可通过电子邮件进行确认。) |
| [IsCurrentUser()](met-websecurity-iscurrentuser.html) | 检查当前用户的名称是否与指定用户名匹配。如果匹配,则返回 true。 |
| [Login()](met-websecurity-login.html) | 设置身份验证令牌,登录用户。 |
| [Logout()](met-websecurity-logout.html) | 移除身份验证令牌,注销用户。 |
| [RequireAuthenticatedUser()](met-websecurity-requireauthenticateduser.html) | 如果用户未通过身份验证,则设置 HTTP 状态为 401(未经授权)。 |
| [RequireRoles()](met-websecurity-requireroles.html) | 如果当前用户不是指定角色的成员,则设置 HTTP 状态为 401(未经授权)。 |
| [RequireUser()](met-websecurity-requireuser.html) | 如果当前用户不是指定用户名的用户,则设置 HTTP 状态为 401(未经授权)。 |
| [ResetPassword()](met-websecurity-resetpassword.html) | 如果密码重置令牌是有效的,改变用户的密码为新密码。 |
| [UserExists()](met-websecurity-userexists.html) | 检查指定的用户是否存在。 |
## 技术数据
| 名称 | 值 |
| --- | --- |
| Class | WebMatrix.WebData.WebSecurity |
| Namespace | WebMatrix.WebData |
| Assembly | WebMatrix.WebData.dll |
## 初始化 WebSecurity 数据库
如果您想在您的代码中使用 WebSecurity 对象,首先您必须创建或者初始化 WebSecurity 数据库。
在您的 Web 根目录下,创建一个名为 **_AppStart.cshtml** 的页面(如果已存在,则直接编辑页面)。
将下面的代码复制到文件中:
## \_AppStart.cshtml
```
@{
WebSecurity.InitializeDatabaseConnection("Users", "UserProfile", "UserId", "Email", true);
}
```
上面的代码将在每次网站(应用程序)启动时运行。它初始化了 WebSecurity 数据库。
**"Users"** 是 WebSecurity 数据库(Users.sdf)的名称。
**"UserProfile"** 是包含用户配置信息的数据库表的名称。
**"UserId"** 是包含用户 ID(主键)的列的名称。
**"Email"** 是包含用户名的列的名称。
最后一个参数 **true** 是一个布尔值,表示如果用户配置表和会员表不存在,则会自动创建表。如果不想自动创建表,应设置参数为 **false**。
> 
> 虽然 **true** 表示自动创建数据库 **表**,但是数据库不会被自动创建。所以数据库必须存在。 |
## WebSecurity 数据库
**UserProfile** 表为每个用户创建保存一条记录,用户 ID(主键)和用户名字(email):
| UserId | Email |
| --- | --- |
| 1 | john@johnson.net |
| 2 | peter@peterson.com |
| 3 | lars@larson.eut |
**Membership** 表包含会员信息,比如用户是什么时候创建的,该会员是否已认证,会员是什么时候认证的,等等。
具体如下所示(一些列不显示):
| User Id | Create Date | Confirmation Token | Is Confirmed | Last Password Failure | Password | Password Change |
| --- | --- | --- | --- | --- | --- | --- |
| 1 | 12.04.2012 16:12:17 | NULL | True | NULL | AFNQhWfy.... | 12.04.2012 16:12:17 |
注释:如果您想看到所有的列和内容,请打开数据库,看看里边的每个表。
## 简单的会员配置
在您使用 WebSecurity 对象时,如果您的站点没有配置使用 ASP.NET Web Pages 会员系统 **SimpleMembership**,可能会报错。
如果托管服务提供商的服务器的配置与您本地服务器的配置不同,也可能会报错。为了解决这个问题,请在网站的 Web.config 文件中添加以下元素:
<appSettings>
<add key="enableSimpleMembership" value="true" />
</appSettings>
- C# 基础
- C# 简介
- C# 环境
- C# 程序结构
- C# 基本语法
- C# 数据类型
- C# 类型转换
- C# 变量
- C# 常量
- C# 运算符
- C# 判断
- C# 循环
- C# 封装
- C# 方法
- C# 可空类型(Nullable)
- C# 数组(Array)
- C# 字符串(String)
- C# 结构(Struct)
- C# 枚举(Enum)
- C# 类(Class)
- C# 继承
- C# 多态性
- C# 运算符重载
- C# 接口(Interface)
- C# 命名空间(Namespace)
- C# 预处理器指令
- C# 正则表达式
- C# 异常处理
- C# 文件的输入与输出
- C# 高级
- C# 特性(Attribute)
- C# 反射(Reflection)
- C# 属性(Property)
- C# 索引器(Indexer)
- C# 委托(Delegate)
- C# 事件(Event)
- C# 集合(Collection)
- C# 泛型(Generic)
- C# 匿名方法
- C# 不安全代码
- C# 多线程
- ASP.NET 简介
- Web Pages 教程
- ASP.NET Web Pages - 教程
- ASP.NET Web Pages - 添加 Razor 代码
- ASP.NET Web Pages - 页面布局
- ASP.NET Web Pages - 文件夹
- ASP.NET Web Pages - 全局页面
- ASP.NET Web Pages - HTML 表单
- ASP.NET Web Pages - 对象
- ASP.NET Web Pages - 文件
- ASP.NET Web Pages - 帮助器
- ASP.NET Web Pages - WebGrid 帮助器
- ASP.NET Web Pages - Chart 帮助器
- ASP.NET Web Pages - WebMail 帮助器
- ASP.NET Web Pages - PHP
- ASP.NET Web Pages - 发布网站
- Razor 教程
- ASP.NET Razor - 标记
- ASP.NET Razor - C# 和 VB 代码语法
- ASP.NET Razor - C# 变量
- ASP.NET Razor - C# 循环和数组
- ASP.NET Razor - C# 逻辑条件
- ASP.NET Razor - VB 变量
- ASP.NET Razor - VB 循环和数组
- ASP.NET Razor - VB 逻辑条件
- MVC 教程
- ASP.NET MVC 教程
- ASP.NET MVC - Internet 应用程序
- ASP.NET MVC - 应用程序文件夹
- ASP.NET MVC - 样式和布局
- ASP.NET MVC - 控制器
- ASP.NET MVC - 视图
- ASP.NET MVC - SQL 数据库
- ASP.NET MVC - 模型
- ASP.NET MVC - 安全
- ASP.NET MVC - HTML 帮助器
- ASP.NET MVC - 发布网站
- Web Forms 教程
- ASP.NET Web Forms - 教程
- ASP.NET Web Forms - HTML 页面
- ASP.NET Web Forms - 服务器控件
- ASP.NET Web Forms - 事件
- ASP.NET Web Forms - HTML 表单
- ASP.NET Web Forms - 维持 ViewState
- ASP.NET Web Forms - TextBox 控件
- ASP.NET Web Forms - Button 控件
- ASP.NET Web Forms - 数据绑定
- ASP.NET Web Forms - ArrayList 对象
- ASP.NET Web Forms - Hashtable 对象
- ASP.NET Web Forms - SortedList 对象
- ASP.NET Web Forms - XML 文件
- ASP.NET Web Forms - Repeater 控件
- ASP.NET Web Forms - DataList 控件
- ASP.NET Web Forms - 数据库连接
- ASP.NET Web Forms - 母版页
- ASP.NET Web Forms - 导航
- Web Pages 参考手册
- ASP.NET Web Pages - 类
- ASP.NET Web Pages - WebSecurity 对象
- ASP.NET Web Pages - Database 对象
- ASP.NET Web Pages - WebMail 对象
- ASP.NET Web Pages - 更多帮助器
- MVC - 参考手册
- Web Forms 参考手册
- ASP.NET Web Forms - HTML 服务器控件
- ASP.NET Web Forms - Web 服务器控件
- ASP.NET Web Forms - Validation 服务器控件
- 免责声明