如果VS2005及VS2008中使用菜单【网站】|【ASP.NET配置】进入使用网站管理工具(WAT)的表单验证(Forms验证)方式来建立网站数据库,默认数据库名为ASPNETDB.MDF。系统将会自动建立一套系统数据表(VS2008中为11个这样的数据表),利用这个系统数据表可以快捷地进行创建新用户、角色、用户登录、修改用户口令等开发。
在后续开发过程中,需要反复使用用户ID、判断用户是否为登录用户或者是否为某一角色,这些常用操作如下:
1、获取当前登录用户ID
Membership.GetUser().ProviderUserKey;
上语句可用来获取当前登录用户的ID,在使用时注意调用System.Web.Security命名空间,只有这样才可以使用MemberShip。如:
using System.Web.Security;
protected void dvNewPost_ItemInserting(object sender, DetailsViewInsertEventArgs e)
{
e.Values["UserId"] = Membership.GetUser().ProviderUserKey;
}
上例的意思是将当前登录用户的ID插入到最新的记录中。
2、判断用户是不是登录
使用User.Identity.IsAuthenticated,该值是一个布尔值,如果用户已经登录(即通过身份验证),该值为true,否则为false。如:
protected void Page_Load(object sender, EventArgs e)
{
if (!User.Identity.IsAuthenticated)
Response.Redirect("Index.aspx");
}
上例的意思是如果用户没有登录(!User.Identity.IsAuthenticated = true, 注意前边有Not运算符!),则重定向到主页Index.aspx,即用户无法进入本页面。如果用户为登录用户,则本代码不执行,进入本页面。
3、判断用户是不是某角色用户
使用User.IsInRole("Admin")。User.IsInRole("Admin")是一个布尔值,如果用户是Admin角色,则返回true,否则返回false。如:
protected void Page_Load(object sender, EventArgs e)
{
if (!User.IsInRole("Admin"))
Response.Redirect("Index.aspx");
}
上例是一个网站管理员(Admin角色)专用页面的page_load事件。如果用户是网站管理员,则不执行代码,直接进入本网站管理员专用页面。如果用户不是网站管理员,则重定向到主页Index.aspx,无法进入本网站管理员专用页面。
4、当前登录用户的用户名
使用HttpContext.Current.User.Identity.Name获取
比如设置一个属性,获取当前用户名
public string CurrentUserName
{
get
{
string userName = "";
if (HttpContext.Current.User.Identity.IsAuthenticated)
userName = HttpContext.Current.User.Identity.Name;
return userName;
}
}
4、当前登录用户的IP地址
使用HttpContext.Request.UserHostAddress获取