企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# ASP.NET Web Pages - WebSecurity 对象 ## 描述 **WebSecurity 对象**提供 ASP.NET Web Pages 应用程序的安全性和认证。 通过 WebSecurity 对象,您可以创建用户帐户,登录和注销用户,重置或者更改密码,以及其他更多与安全性相关的功能。 ## WebSecurity 对象参考手册 - 属性 | 属性 | 描述 | | --- | --- | | [CurrentUserId](prop-websecurity-currentuserid.html) | 获取当前登录用户的 ID。 | | [CurrentUserName](prop-websecurity-currentusername.html) | 获取当前登录用户的名称。 | | [HasUserId](prop-websecurity-hasuserid.html) | 如果当前有用户 ID,则返回 true。 | | [IsAuthenticated](prop-websecurity-isauthenticated.html) | 如果当前用户是登录的,则返回 true。 | ## WebSecurity 对象参考手册 - 方法 | 方法 | 描述 | | --- | --- | | [ChangePassword()](met-websecurity-changepassword.html) | 为指定的用户更改密码。 | | [ConfirmAccount()](met-websecurity-confirmaccount.html) | 使用帐户确认令牌确认帐户。 | | [CreateAccount()](met-websecurity-createaccount.html) | 创建一个新的用户帐户。 | | [CreateUserAndAccount()](met-websecurity-createuserandaccount.html) | 创建一个新的用户帐户。 | | [GeneratePasswordResetToken()](met-websecurity-generatepasswordresettoken.html) | 生成一个密码重置令牌,可以在电子邮件中发送给用户以便用户可以重设密码。 | | [GetCreateDate()](met-websecurity-getcreatedate.html) | 获取指定会员创建的时间。 | | [GetPasswordChangeDate()](met-websecurity-getpasswordchangedate.html) | 获取密码变更的日期和时间。 | | [GetUserId()](met-websecurity-getuserid.html) | 根据用户名称获取用户 ID。 | | [InitializeDatabaseConnection()](met-websecurity-initializedatabaseconnection.html) | 初始化 WebSecurity 系统(数据库)。 | | [IsConfirmed()](met-websecurity-isconfirmed.html) | 检查用户是否已被确认。如果已确认,则返回 true。(例如,可通过电子邮件进行确认。) | | [IsCurrentUser()](met-websecurity-iscurrentuser.html) | 检查当前用户的名称是否与指定用户名匹配。如果匹配,则返回 true。 | | [Login()](met-websecurity-login.html) | 设置身份验证令牌,登录用户。 | | [Logout()](met-websecurity-logout.html) | 移除身份验证令牌,注销用户。 | | [RequireAuthenticatedUser()](met-websecurity-requireauthenticateduser.html) | 如果用户未通过身份验证,则设置 HTTP 状态为 401(未经授权)。 | | [RequireRoles()](met-websecurity-requireroles.html) | 如果当前用户不是指定角色的成员,则设置 HTTP 状态为 401(未经授权)。 | | [RequireUser()](met-websecurity-requireuser.html) | 如果当前用户不是指定用户名的用户,则设置 HTTP 状态为 401(未经授权)。 | | [ResetPassword()](met-websecurity-resetpassword.html) | 如果密码重置令牌是有效的,改变用户的密码为新密码。 | | [UserExists()](met-websecurity-userexists.html) | 检查指定的用户是否存在。 | ## 技术数据 | 名称 | 值 | | --- | --- | | Class | WebMatrix.WebData.WebSecurity | | Namespace | WebMatrix.WebData | | Assembly | WebMatrix.WebData.dll | ## 初始化 WebSecurity 数据库 如果您想在您的代码中使用 WebSecurity 对象,首先您必须创建或者初始化 WebSecurity 数据库。 在您的 Web 根目录下,创建一个名为 **_AppStart.cshtml** 的页面(如果已存在,则直接编辑页面)。 将下面的代码复制到文件中: ## \_AppStart.cshtml ``` @{ WebSecurity.InitializeDatabaseConnection("Users", "UserProfile", "UserId", "Email", true); } ``` 上面的代码将在每次网站(应用程序)启动时运行。它初始化了 WebSecurity 数据库。 **"Users"** 是 WebSecurity 数据库(Users.sdf)的名称。 **"UserProfile"** 是包含用户配置信息的数据库表的名称。 **"UserId"** 是包含用户 ID(主键)的列的名称。 **"Email"** 是包含用户名的列的名称。 最后一个参数 **true** 是一个布尔值,表示如果用户配置表和会员表不存在,则会自动创建表。如果不想自动创建表,应设置参数为 **false**。 > ![](https://box.kancloud.cn/2015-12-12_566b901025f8f.jpg) > 虽然 **true** 表示自动创建数据库 **表**,但是数据库不会被自动创建。所以数据库必须存在。 | ## WebSecurity 数据库 **UserProfile** 表为每个用户创建保存一条记录,用户 ID(主键)和用户名字(email): | UserId | Email | | --- | --- | | 1 | john@johnson.net | | 2 | peter@peterson.com | | 3 | lars@larson.eut | **Membership** 表包含会员信息,比如用户是什么时候创建的,该会员是否已认证,会员是什么时候认证的,等等。 具体如下所示(一些列不显示): | User Id | Create Date | Confirmation Token | Is Confirmed | Last Password Failure | Password | Password Change | | --- | --- | --- | --- | --- | --- | --- | | 1 | 12.04.2012 16:12:17 | NULL | True | NULL | AFNQhWfy.... | 12.04.2012 16:12:17 | 注释:如果您想看到所有的列和内容,请打开数据库,看看里边的每个表。 ## 简单的会员配置 在您使用 WebSecurity 对象时,如果您的站点没有配置使用 ASP.NET Web Pages 会员系统 **SimpleMembership**,可能会报错。 如果托管服务提供商的服务器的配置与您本地服务器的配置不同,也可能会报错。为了解决这个问题,请在网站的 Web.config 文件中添加以下元素: <appSettings> <add key="enableSimpleMembership" value="true" /> </appSettings>