角色控制与管理认证与授权机制使用用户管理控件成员资格与角色管理ASP.NET2.0安全性ASP.NET2.0角色控制1认证与授权1.1认证方式认证方式认证方式认证方式1）Windows认证方式User对象（用户对象）2）Forms认证方式Forms认证方式配置文件Forms认证配置文件Protection属性使用Forms认证程序中指定用户的Form验证Default.aspx未登陆用户，被web.config中引导到登陆页面使用User.Identity.Name获取登陆用户信息使用FormsAuthentication.SignOut()注销用户使用文件记录用户的帐户和密码使用文件记录帐户信息SHA1：使用SHA1哈希摘要存储密码。为了验证凭据，将使用SHA1算法对用户密码进行哈希运算并将计算出来的值与存储的值进行比较。使用该算法可以获得比MD5算法高的安全性。MD5：使用消息摘要5(MD5)哈希摘要存储密码。为了验证凭据，将使用MD5算法对用户密码进行哈希运算并将计算出来的值与存储的值进行比较。此算法的性能比SHA1好。FormsAuthentication验证用户Authenticate(nameAsString,passwordAsString)AsBoolean对照存储在应用程序配置文件中的凭据来验证用户名和密码name用户名password用户的密码返回值如果用户名和密码有效，则返回true；否则返回false。生成密码NewUser_4.aspx用户登陆FormsLogin_3.aspx1.2授权用户与角色授权用户信息User属性的描述2使用用户管理控件Login控件Login控件设计site.master添加loginstatus，设定并loginstatus选择视图（注销）设计login.aspx使用母版，（以下同）添加login控件，自动套用格式，设定CreateUserUrl设计CreateUser.aspx添加CreateUserWizard控件设计Default.aspx添加loginView控件修改视图LoggedInTemplate和AnonymousTemplate信息设计ChangePwd.aspx添加changepwd控件3用户管理例用户和角色管理在membership网站中，分别查看不同目录下的web.config文件阅读文档，学习通过程序方式，控制成员和角色3.1成员管理成员管理创建用户用户登陆以及访问用户属性更新用户属性解除锁定删除用户3.2角色管理角色管理添加和删除角色为用户配置角色属性使用rolemanage对页面进行授权