本文英文原版及代码下载:
http://aspnet.4guysfromrolla.com/articles/010307-1.aspx
考察ASP.NET 2.0的Membership, Roles,Profile - Part 8
导言:
我最近遇到一个网站,其主要包含一些静态的内容.在客户端,需要一个页面来从一个数据库表里显示数据.另外,还需要一个页面来便于管理员添加、更新、删除数据.用ASP.NET 2.0的数据源控件以及Membership system,该功能可以很容易的实现。不过有一个问题,由于服务器不支持SQL Server数据库,只有用Access数据库来代替。问题来了,.NET Framework BCL只包含了一个支持Microsoft SQL Server数据库的Membership provider.
可喜的是,微软提供了一个Access数据库模板及在Membership, Roles,Profile里使用Access数据库的provider.在本文我们将探讨如何得到这些基于Access的provider以及如何在ASP.NET 2.0 web应用里使用它们.获取并使用Access Provider
在ASP.NET 2.0的Beta版本里,微软为Membership, Roles, Profile设计的基于Access和SQL Server数据库的provider,并作为基本类库的一部分包含在.NET Framework里.到ASP.NET 2.0 正式发行的时候,微软决定剔除内置的对Access数据库的支持,而只支持Microsoft SQL Server 2005 Express Edition版本数据库.但是不见得所有人都转移到SQL Server 2005.很多web服务器公司就不支持Express Edition.其它人可能在此之前设计的是基于Access数据库的应用程序并使用的很好,要转变到SQL Server的话可能困难重重.
还好,我们可以从微软单独下载到Access providers,其为一个Microsoft Visual Studio安装文件(VSI),包含了C# class类文件以及一个Access数据库.你可以在这里:http://download.microsoft.com/download/5/5/b/55bc291f-4316-4fd7-9269-dbf9edbaada8/SampleAccessProviders.vsi进行下载,当然在本文的下载文件里也包含它.
我们必须采取以下3个步骤才能使用Access providers:
1.将Access Provider Classes类应用到Web Application——下载内容里的C# class类文件要么被编译为一个文件并放到web应用程序的/bin目录文件夹里,要么将这些类文件拷贝到App_Code文件夹.
2.准备好数据库——确保应用程序里有一个Access数据库.
3.更新Web.config文件—必须对Web.config文件进行设置以使应用程序为Membership, Roles,Profile调用Access providers而不是默认的SQL Server providers.
第一步:将Access Provider Classes类应用到Web Application
下载完该VSI文件后,双击以进行安装过程,这将把文件安装到恰当的文件夹(就我的电脑而言:My Documents/Visual Studio 2005/Templates/ProjectTemplates/Visual Web Developer/Starter Kits).在“New Projects”对话框里可以找到一个模板,如下面的截屏所示:
图1
创建一个新工程,用该ASP.NET Access Providers模板创建一个Class Library对象.在此,最理想的是将Class Library对象进行编译得到一个文件,比如AccessProviders.dll.再将其拷贝到应用程序的/bin目录下,这将允许你为Membership, Roles, Profile调用Access provider. 这是最理想的方法因此它便于部署和维护.
另外,你还可以将模板使用的C# class类文件拷贝到应用程序的App_Code文件夹里.最简单的方法是从下载的VSI文件里将其抽出来,在安装向导的第一步里,选择"View files in Windows Explorer",该VSI文件包含一个ZIP压缩文件(ASP.NET Access Providers.zip),在它的Samples目录下包含了必需的类.将这些类拷贝进App_Code文件夹.
图2
第二步:准备好数据库
该VSI文件包含了一个Microsoft Access数据库(ASPNetDB.mdb),其包含了必需的表和视图.我们要将该数据库放在我们的应用程序里。我们可以在Windows资源管理器里查找到VSI里包含的Access数据库;或者安装完VSI后,我们也可以在硬盘里找到该数据库.不管是哪种方式,你都要将这个ASPNetDB.mdb数据库拷贝到App_Data文件夹.确保该文件没有标明为只读,这样那些用户帐户才有对App_Data文件夹的读写权限.
第三步:更新Web.config文件
最后我们要更新Web.config文件,以使Membership, Roles,Profile使用基于Access的provider而不是默认的基于SQL Server的provider.我们也需要在<connectionStrings>节点引用该Access数据库的路径.
首先添加新的<connectionStrings>,假定你的数据库还是ASPNetDB.mdb且放在App_Data文件夹里,你可以使用如下的代码:
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<connectionStrings>
<add name="LocalAccessDatabase" connectionString="~/App_Data/ASPNetDB.mdb"
providerName="System.Data.OleDb"/>
</connectionStrings>
<system.web>
...
</system.web>
</configuration>
接下来在<system.web>元素,添加必要的Membership, Roles,Profile元素.下面的声明清除了默认的Membership provider设置,而将AccessMembershipProvider作为应用程序默认的Membership provider:
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<connectionStrings>
<add name="LocalAccessDatabase" connectionString="~/App_Data/ASPNetDB.mdb"
providerName="System.Data.OleDb"/>
</connectionStrings>
<system.web>
<membership defaultProvider="AccessMembershipProvider">
<providers>
<clear/>
<add name="AccessMembershipProvider"
type="Samples.AccessProviders.AccessMembershipProvider, AssemblyName"
connectionStringName="LocalAccessDatabase"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresUniqueEmail="false"
requiresQuestionAndAnswer="false"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
applicationName="SampleSite"
hashAlgorithmType="SHA1"
passwordFormat="Hashed"/>
</providers>
</membership>
</system.web>
</configuration>
我们注意到<connectionStrings>节点用到的name与<add>元素里的connectionStringName属性的值一样(都是LocalAccessDatabase).如果你将类编译成一个文件并拷贝到/bin目录的话,type应该使用"Samples.AccessProviders.AccessMembershipProvider, AssemblyName";而如果你将类文件拷贝到App_Code文件夹的话,type应该使用 "Samples.AccessProviders.AccessMembershipProvider".
一旦完成上面3个步骤后,你就按同一种方式来使用Membership, Roles, Profile system就像是在使用默认的基于SQL Server的provider一样(也不完全正确,见如下的警告以及VSI里的README文件)。这意味着你可以使用Security Web控件——Login, LoginView, CreateUserWizard等.本文下载代码里包含了一个简单的website,它的Membership 和 Roles功能调用的是Access providers.
关于使用Access-based Providers的警告
VSI里的README文件指出了使用Access Membership provider的缺点,我这里再次重申:
1——在CreateUser 和 ChangePassword方法里并没有强制性的对密码长 度做出要求,该设置可以进行读取但不能被provider使用.
2——不能在provider里执行帐户锁定,自然,UnlockUser方法也无效.同 时不能阻止带有恶意的password 或password answer的企图.
3——不支持创建带有一个明显UserId(比如providerUserKey)的新用户
4——不支持创建检索一个基于UserId(比如providerUserKey)的用户
参见README文件以获取更多的信息
结语:
本文我们考察了适用于Membership, Roles,Profile的Access providers,它允许开发者使用一个Access数据库来作为Membership, Roles, 以及 Profile systems的存储备份(backing store)
祝编程快乐!