角色管理器

角色管理器的核心类是Roles类。Roles为创建角色和把用户指定给角色提供方法。它也提供了用于管理角色信息的方法。

使用Roles类可以执行的通用事务包括：

◆创建新角色

◆删除已有的角色

◆把用户指定给角色

◆从角色中删除用户

◆检测某个用户是否获得了特定角色的授权

◆搜索特定角色中的用户，检索角色中的所有用户

◆获取特定用户的角色信息

角色管理器特性也包含了HttpModule。这个模块负责检索用户分配的角色并把这些信息存储在RolePrincipal内，而它存在于页面的HttpContext中。HttpContext中存在RolePrincipal使你能够利用＜authorization＞元素来保护页面和目录。依据RolePrincipal中存储的角色信息，用户只能获得站点内特定页面和目录的访问权。

示例

下面的例子演示了在应用程序中如何使用成员 API。

创建新用户

下面的例子演示了如何建立新的MembershipUser。示例使用了Membership.CreateUser重载，它返回一个状态参数。其它的重载也可以使用，他们会抛出异常而不是返回状态代码。请注意，在默认情况下，成员特性要求密码至少有7个字符长度，并且密码至少包含一个非数字字符。

＜script runat="server"＞ Sub btnCreate_Click(ByVal sender As Object, ByVal e As System.EventArgs) Dim userName As String = txtUserId.Text '这个值式加密的或散列过，不会显示 Dim password As String = txtPassword.Text Dim email As String = txtEmail.Text Dim passwordQuestion As String = ddlPasswordQuestion.SelectedValue '这个值式加密的或散列过，不会显示 Dim passwordAnswer As String = txtPasswordAnswer.Text Dim result As MembershipCreateStatus Membership.CreateUser(userName, password, email, passwordQuestion, passwordAnswer, True, result) lblResults.Visible = True Select Case result Case MembershipCreateStatus.Success txtUserId.Text = Nothing txtPassword.Text = Nothing txtEmail.Text = Nothing ddlPasswordQuestion.SelectedIndex = -1 txtPasswordAnswer.Text = Nothing lblResults.Text = "User successfully created!" Case MembershipCreateStatus.InvalidUserName lblResults.Text = "The username format was invalid. Please enter a different username." Case MembershipCreateStatus.InvalidPassword lblResults.Text = "The password was invalid: A password cannot be an empty string and must also meet the pasword strength requirements of the configured provider. Please enter a new password." Case MembershipCreateStatus.InvalidEmail lblResults.Text = "The email format was invalid. Please enter a different username." Case MembershipCreateStatus.InvalidQuestion lblResults.Text = "The password question format was invalid. Please enter a different question." Case MembershipCreateStatus.InvalidAnswer lblResults.Text = "The password answer format was invalid. Please enter a different answer." Case MembershipCreateStatus.DuplicateUsername lblResults.Text = "The username is already in use. Please enter a new username." Case MembershipCreateStatus.DuplicateEmail lblResults.Text = "The email address is already in use. Please enter a different email address." Case Else lblResults.Text = "An error occurred while creating the user." End Select End Sub ＜/script＞

用户登录和访问用户属性

下面的例子演示了用户使用Membership.ValidateUser方法登录。它还演示了在登录用户的时候如何同时使用窗体认证和成员特性。在上面的例子中创建用户之后，请在登录页面上输入凭证。一旦你登录了，你会被重定向到一个页面，该页面利用Membership.GetUser来检索与登录用户相对应的MembershipUser实例。同时请注意，这个页面还显示了目录上设置的用户属性，这些内容只有通过认证的用户才能访问。点击页面底部的登出链接可以退出站点。

＜script runat="server"＞ Protected memUser As MembershipUser Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) memUser = Membership.GetUser() End Sub Sub linkLogout_Click(ByVal sender As Object, ByVal e As System.EventArgs) FormsAuthentication.SignOut() Roles.DeleteCookie() FormsAuthentication.RedirectToLoginPage() End Sub ＜/script＞ User Name/ID: ＜% = Server.HtmlEncode(memUser.Username) %＞ Email:＜% = Server.HtmlEncode(memUser.Email) %＞