Tworzenie kont użytkowników (C#)

Autor : Scott Mitchell

Uwaga

Od czasu napisania tego artykułu dostawcy członkostwa ASP.NET zostali zastąpioni przez ASP.NET Identity. Zdecydowanie zalecamy aktualizowanie aplikacji w celu korzystania z platformy ASP.NET Identity , a nie dostawców członkostwa w momencie pisania tego artykułu. ASP.NET Identity ma wiele zalet w porównaniu z systemem członkostwa ASP.NET, w tym :

• Lepsza wydajność
• Ulepszona rozszerzalność i możliwość testowania
• Obsługa uwierzytelniania OAuth, OpenID Connect i uwierzytelniania dwuskładnikowego
• Obsługa tożsamości opartej na oświadczeniach
• Lepsze współdziałanie z platformą ASP.Net Core

Pobierz kod lub pobierz plik PDF

W tym samouczku omówimy tworzenie nowych kont użytkowników przy użyciu platformy członkostwa (za pośrednictwem obiektu SqlMembershipProvider). Zobaczymy, jak programowo i za pośrednictwem platformy ASP tworzyć nowych użytkowników. Wbudowana kontrolka CreateUserWizard platformy NET.

Wprowadzenie

W poprzednim samouczku zainstalowano schemat usług aplikacji w bazie danych, który dodał tabele, widoki i procedury składowane wymagane przez SqlMembershipProvider elementy i SqlRoleProvider. Spowoduje to utworzenie infrastruktury, która będzie potrzebna w pozostałej części samouczków z tej serii. W tym samouczku zapoznamy się z tworzeniem nowych kont użytkowników przy użyciu platformy członkostwa (za pośrednictwem narzędzia SqlMembershipProvider). Zobaczymy, jak programowo i za pośrednictwem platformy ASP tworzyć nowych użytkowników. Wbudowana kontrolka CreateUserWizard platformy NET.

Oprócz uczenia się, jak tworzyć nowe konta użytkowników, musimy również zaktualizować demonstracyjną witrynę internetową, którą utworzyliśmy po raz pierwszy w samouczku Omówienie uwierzytelniania formularzy, a następnie ulepszyć w samouczku Konfiguracja uwierzytelniania formularzy i Tematy zaawansowane. Nasza demonstracyjna aplikacja internetowa ma stronę logowania, która weryfikuje poświadczenia użytkowników względem zakodowanych par nazwy użytkownika/hasła. Ponadto zawiera kod, Global.asax który tworzy obiekty niestandardowe IPrincipal i IIdentity dla uwierzytelnionych użytkowników. Zaktualizujemy stronę logowania, aby zweryfikować poświadczenia użytkowników w strukturze członkostwa i usunąć niestandardową logikę podmiotu zabezpieczeń i tożsamości.

Zaczynamy!

Lista kontrolna uwierzytelniania i członkostwa formularzy

Zanim zaczniemy pracować z platformą członkostwa, poświęćmy chwilę na zapoznanie się z ważnymi krokami, które podjęliśmy, aby osiągnąć ten punkt. W przypadku korzystania ze struktury członkostwa w scenariuszu SqlMembershipProvider uwierzytelniania opartego na formularzach należy wykonać następujące kroki przed zaimplementowaniem funkcji członkostwa w aplikacji internetowej:

1. Włącz uwierzytelnianie oparte na formularzach. Jak omówiono w temacie Omówienie uwierzytelniania formularzy, uwierzytelnianie formularzy jest włączane przez edytowanie Web.config i ustawianie atrybutu mode<authentication> elementu na Formswartość . Po włączeniu uwierzytelniania formularzy każde żądanie przychodzące jest badane dla biletu uwierzytelniania formularzy, który, jeśli istnieje, identyfikuje osoby żądającej.
2. Dodaj schemat usług aplikacji do odpowiedniej bazy danych. W przypadku używania programu SqlMembershipProvider należy zainstalować schemat usług aplikacji w bazie danych. Zazwyczaj ten schemat jest dodawany do tej samej bazy danych, która przechowuje model danych aplikacji. Samouczek Tworzenie schematu członkostwa w SQL Server przedstawiono użycie aspnet_regsql.exe narzędzia w celu wykonania tego zadania.
3. Dostosuj ustawienia aplikacji internetowej, aby odwoływać się do bazy danych z kroku 2. W samouczku Tworzenie schematu członkostwa w SQL Server przedstawiono dwa sposoby konfigurowania aplikacji internetowej, tak aby SqlMembershipProvider baza danych wybrana w kroku 2: przez zmodyfikowanie LocalSqlServer nazwy parametrów połączenia lub dodanie nowego zarejestrowanego dostawcy do listy dostawców platformy członkostwa i dostosowanie tego nowego dostawcy do korzystania z bazy danych z kroku 2.

Podczas tworzenia aplikacji internetowej korzystającej z uwierzytelniania opartego SqlMembershipProvider na formularzach i należy wykonać te trzy kroki przed użyciem Membership klasy lub kontrolek ASP.NET Login Web. Ponieważ wykonaliśmy już te kroki w poprzednich samouczkach, możemy rozpocząć korzystanie z platformy członkostwa.

Krok 1. Dodawanie nowych stron ASP.NET

W tym samouczku i w następnych trzech będziemy badać różne funkcje i możliwości związane z członkostwem. Będziemy potrzebować serii ASP.NET stron, aby zaimplementować tematy omówione w tych samouczkach. Utwórzmy te strony, a następnie utwórzmy plik (Web.sitemap)mapy witryny .

Rozpocznij od utworzenia nowego folderu w projekcie o nazwie Membership. Następnie dodaj pięć nowych stron ASP.NET do Membership folderu, łącząc każdą stronę ze stroną wzorcową Site.master . Nazwij strony:

• CreatingUserAccounts.aspx
• UserBasedAuthorization.aspx
• EnhancedCreateUserWizard.aspx
• AdditionalUserInfo.aspx
• Guestbook.aspx

Na tym etapie Eksplorator rozwiązań projektu powinny wyglądać podobnie do zrzutu ekranu pokazanego na rysunku 1.

Rysunek 1. Do Membership folderu dodano pięć nowych stron (kliknij, aby wyświetlić obraz w pełnym rozmiarze)

Każda strona powinna mieć w tym momencie dwie kontrolki Zawartość: jedną dla każdego z symboli ContentPlaceHolder strony wzorcowej: MainContent i LoginContent.

<asp:Content ID="Content1" ContentPlaceHolderID="MainContent"

Runat="Server">
</asp:Content>
<asp:Content ID="Content2" ContentPlaceHolderID="LoginContent"
Runat="Server">
</asp:Content>

Pamiętaj, że LoginContent domyślny znacznik ContentPlaceHolder wyświetla link umożliwiający zalogowanie się do witryny lub wylogowanie się w zależności od tego, czy użytkownik jest uwierzytelniony. Obecność kontrolki Content2 Zawartość zastępuje jednak domyślne znaczniki strony wzorcowej. Jak omówiono w samouczku Omówienie uwierzytelniania formularzy , jest to przydatne na stronach, na których nie chcemy wyświetlać opcji związanych z logowaniem w lewej kolumnie.

Jednak w przypadku tych pięciu stron chcemy wyświetlić domyślne znaczniki strony wzorcowej dla LoginContent elementu ContentPlaceHolder. W związku z tym usuń deklaratywne znaczniki dla kontrolki Content2 Zawartość. Po wykonaniu tej czynności każdy z pięciu znaczników strony powinien zawierać tylko jedną kontrolkę Zawartość.

Krok 2. Tworzenie mapy witryny

Wszystkie, ale najbardziej trywialne witryny internetowe muszą zaimplementować jakąś formę interfejsu użytkownika nawigacji. Interfejs użytkownika nawigacji może być prostą listą linków do różnych sekcji witryny. Alternatywnie te linki można rozmieścić w menu lub widokach drzewa. Jako deweloperzy stron tworzenie interfejsu użytkownika nawigacji to tylko połowa scenariusza. Potrzebujemy również pewnych środków, aby zdefiniować strukturę logiczną lokacji w sposób możliwy do utrzymania i aktualizowania. Po dodaniu nowych stron lub usunięciu istniejących stron chcemy mieć możliwość zaktualizowania pojedynczego źródła — mapy witryny — i zmiany te zostały odzwierciedlone w interfejsie użytkownika nawigacji witryny.

Te dwa zadania — definiowanie mapy witryny i implementowanie interfejsu użytkownika nawigacji opartego na mapie witryny — można łatwo wykonać dzięki strukturze mapy witryny i kontrolkom nawigacji w sieci Web dodanym w ASP.NET w wersji 2.0. Struktura Mapy witryny umożliwia deweloperowi zdefiniowanie mapy witryny, a następnie uzyskanie do niej dostępu za pośrednictwem programowego interfejsu SiteMapAPI (klasy). Wbudowane kontrolki nawigacji w sieci Web obejmują kontrolkę Menu, kontrolkę TreeView i kontrolkę SiteMapPath.

Podobnie jak struktury członkostwa i ról, struktura mapy witryny jest tworzona na szczycie modelu dostawcy. Zadaniem klasy dostawcy mapy lokacji jest wygenerowanie struktury w pamięci używanej przez SiteMap klasę z trwałego magazynu danych, takiego jak plik XML lub tabela bazy danych. .NET Framework jest dostarczany z domyślnym dostawcą mapy witryny, który odczytuje dane mapy witryny z pliku XML (XmlSiteMapProvider), a jest to dostawca, którego będziemy używać w tym samouczku. W przypadku niektórych alternatywnych implementacji dostawcy mapy witryny zapoznaj się z sekcją Dalsze informacje na końcu tego samouczka.

Domyślny dostawca mapy witryny oczekuje poprawnie sformatowanego pliku XML o nazwie Web.sitemap , aby istniał katalog główny. Ponieważ używamy tego domyślnego dostawcy, musimy dodać taki plik i zdefiniować strukturę mapy witryny w odpowiednim formacie XML. Aby dodać plik, kliknij prawym przyciskiem myszy nazwę projektu w Eksplorator rozwiązań i wybierz polecenie Dodaj nowy element. W oknie dialogowym wybierz opcję dodania pliku typu Mapa witryny o nazwie Web.sitemap.

Rysunek 2. Dodawanie pliku o nazwie Web.sitemap do katalogu głównego projektu (kliknij, aby wyświetlić obraz o pełnym rozmiarze)

Plik mapy witryny XML definiuje strukturę witryny sieci Web jako hierarchię. Ta hierarchiczna relacja jest modelowana w pliku XML za pośrednictwem przodków <siteMapNode> elementów. Element Web.sitemap musi zaczynać się od węzła nadrzędnego <siteMap> , który ma dokładnie jeden <siteMapNode> element podrzędny. Ten element najwyższego poziomu <siteMapNode> reprezentuje katalog główny hierarchii i może mieć dowolną liczbę węzłów malejących. Każdy <siteMapNode> element musi zawierać title atrybut i może opcjonalnie zawierać url i description atrybuty, między innymi; każdy atrybut niepusty url musi być unikatowy.

Wprowadź następujący kod XML w Web.sitemap pliku :

<?xml version="1.0" encoding="utf-8" ?>

<siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
     <siteMapNode url="~/Default.aspx" title="Home">
          <siteMapNode title="Membership">
               <siteMapNode url="~/Membership/CreatingUserAccounts.aspx" title="Creating User Accounts" />

               <siteMapNode url="~/Membership/UserBasedAuthorization.aspx" title="User-Based Authorization" />
               <siteMapNode url="~/Membership/Guestbook.aspx" title="Storing Additional User Information" />
          </siteMapNode>

     </siteMapNode>
</siteMap>

Powyższy znacznik mapy witryny definiuje hierarchię pokazaną na rysunku 3.

Rysunek 3. Mapa witryny reprezentuje hierarchiczną strukturę nawigacji (kliknij, aby wyświetlić obraz o pełnym rozmiarze)

Krok 3. Aktualizowanie strony wzorcowej w celu uwzględnienia interfejsu użytkownika nawigacji

ASP.NET zawiera szereg kontrolek sieci Web związanych z nawigacją do projektowania interfejsu użytkownika. Należą do nich kontrolki Menu, TreeView i SiteMapPath. Kontrolki Menu i TreeView renderuje strukturę mapy witryny w menu lub drzewie, natomiast w elemencie SiteMapPath jest wyświetlana strona nadrzędny, która pokazuje bieżący węzeł, który jest odwiedzany, a także jego elementy nadrzędne. Dane mapy witryny można powiązać z innymi kontrolkami sieci Web danych przy użyciu obiektu SiteMapDataSource i uzyskać do ich dostępu programowo za pośrednictwem SiteMap klasy .

Ponieważ dokładna dyskusja na temat struktury mapy witryny i kontrolek nawigacji wykracza poza zakres tej serii samouczków, zamiast poświęcać czas na tworzenie własnego interfejsu użytkownika nawigacji, zamiast tego pożyczymy ten używany w serii samouczków Praca z danymi w ASP.NET 2.0 , która używa kontrolki Repeater do wyświetlania dwugłębnej listy linków nawigacji, jak pokazano na rysunku 4.

Dodawanie listy Two-Level łączy w lewej kolumnie

Aby utworzyć ten interfejs, dodaj następujący znacznik deklaratywny do Site.master lewej kolumny strony wzorcowej, w której tekst "TODO: Menu przejdzie tutaj..." obecnie znajduje się.

<ul>
     <li>

          <asp:HyperLink runat="server" ID="lnkHome" NavigateUrl="~/Default.aspx">Home</asp:HyperLink>
     </li>
     <asp:Repeater runat="server" ID="menu" DataSourceID="SiteMapDataSource1">

          <ItemTemplate>
               <li>
                    <asp:HyperLink ID="lnkMenuItem" runat="server" 
                         NavigateUrl='<%# Eval("Url") %>'><%# Eval("Title") %></asp:HyperLink>

                    <asp:Repeater ID="submenu" runat="server" DataSource="<%#
                         ((SiteMapNode) Container.DataItem).ChildNodes %>">
                         <HeaderTemplate>
                              <ul>
                         </HeaderTemplate>
                         <ItemTemplate>

                              <li>
                                   <asp:HyperLink ID="lnkMenuItem" runat="server" NavigateUrl='<%#
                                        Eval("Url") %>'><%# Eval("Title") %></asp:HyperLink>

                              </li>
                         </ItemTemplate>
                         <FooterTemplate>
                              </ul>
                         </FooterTemplate>
                    </asp:Repeater>
               </li>
          </ItemTemplate>
     </asp:Repeater>

</ul>
    
<asp:SiteMapDataSource ID="SiteMapDataSource1" runat="server" ShowStartingNode="false" />

Powyższy znacznik wiąże kontrolkę Repeater o nazwie z menu elementem SiteMapDataSource, która zwraca hierarchię mapy lokacji zdefiniowaną w elemencie Web.sitemap. Ponieważ właściwość kontrolki ShowStartingNode SiteMapDataSource jest ustawiona na wartość False, zaczyna zwracać hierarchię mapy witryny, począwszy od malejących węzła "Strona główna". Repeater wyświetla każdy z tych węzłów (obecnie tylko "Członkostwo") w elemencie <li> . Inny, wewnętrzny repeater następnie wyświetla elementy podrzędne bieżącego węzła na niezagnieżdżonej liście.

Rysunek 4 przedstawia renderowane dane wyjściowe powyższego znacznika za pomocą struktury mapy witryny utworzonej w kroku 2. Repeater renderuje adiustację listy waniliowej bez kolejności; Kaskadowe reguły arkusza stylów zdefiniowane w Styles.css programie są odpowiedzialne za estetyczny układ. Aby uzyskać bardziej szczegółowy opis działania powyższych znaczników, zapoznaj się z samouczkiem dotyczącym stron wzorcowych i nawigacji po witrynie .

Rysunek 4. Interfejs użytkownika nawigacji jest renderowany przy użyciu zagnieżdżonych nieuporządkowanych list (kliknij, aby wyświetlić obraz w pełnym rozmiarze)

Dodawanie nawigacji po linkach do stron nadrzędnych

Oprócz listy linków w lewej kolumnie, każda strona zawiera również link do stron nadrzędnych. Link do stron nadrzędnych to element interfejsu użytkownika nawigacji, który szybko pokazuje użytkownikom ich bieżące położenie w hierarchii lokacji. Kontrolka SiteMapPath używa struktury Mapy witryny do określenia lokalizacji bieżącej strony na mapie witryny, a następnie wyświetla link do stron nadrzędnych na podstawie tych informacji.

W szczególności dodaj <span> element do elementu nagłówka <div> strony wzorcowej i ustaw atrybut nowego <span> elementu class na "breadcrumb". (Klasa Styles.css zawiera regułę dla klasy "breadcrumb". Następnie dodaj element SiteMapPath do tego nowego <span> elementu.

<div id="header">
     <span class="title">User Account Tutorials</span><br />
     <span class="breadcrumb">
          <asp:SiteMapPath ID="SiteMapPath1" runat="server">

          </asp:SiteMapPath>
     </span>
</div>

Rysunek 5 przedstawia dane wyjściowe obiektu SiteMapPath podczas odwiedzania elementu ~/Membership/CreatingUserAccounts.aspx.

Rysunek 5. Link do stron nadrzędnych wyświetla bieżącą stronę i jej elementy nadrzędne na mapie witryny (kliknij, aby wyświetlić obraz pełnowymiarowy)

Krok 4. Usuwanie niestandardowej logiki podmiotu zabezpieczeń i tożsamości

Niestandardowe obiekty podmiotu zabezpieczeń i tożsamości mogą być skojarzone z uwierzytelnionymi użytkownikami. W tym celu utworzyliśmy program obsługi Global.asax zdarzeń dla zdarzenia aplikacji PostAuthenticateRequest , który jest uruchamiany po FormsAuthenticationModule uwierzytelnieniu użytkownika. W tym programie obsługi zdarzeń zastąpiliśmy GenericPrincipal obiekty i FormsIdentity dodane przez FormsAuthenticationModule obiekt i obiektami CustomPrincipal utworzonymi CustomIdentity w tym samouczku.

Chociaż niestandardowe obiekty podmiotu zabezpieczeń i tożsamości są przydatne w niektórych scenariuszach, w większości przypadków GenericPrincipal obiekty i FormsIdentity są wystarczające. W związku z tym myślę, że warto byłoby powrócić do domyślnego zachowania. Wprowadź tę zmianę, usuwając lub komentując PostAuthenticateRequest program obsługi zdarzeń albo usuwając Global.asax plik całkowicie.

Krok 5. Programowe tworzenie nowego użytkownika

Aby utworzyć nowe konto użytkownika za pomocą struktury członkostwa, użyj Membership metody klasy CreateUser. Ta metoda ma parametry wejściowe dla pól nazwy użytkownika, hasła i innych pól związanych z użytkownikiem. Wywołanie powoduje delegowanie tworzenia nowego konta użytkownika do skonfigurowanego dostawcy członkostwa, a następnie zwraca MembershipUser obiekt reprezentujący właśnie utworzone konto użytkownika.

Metoda CreateUser ma cztery przeciążenia, z których każdy akceptuje inną liczbę parametrów wejściowych:

• CreateUser(username, password)
• CreateUser(username, password, email)
• CreateUser(username, password, email, passwordQuestion, passwordAnswer, isApproved, MembershipCreateStatus)
• CreateUser(username, password, email, passwordQuestion, passwordAnswer, isApproved, providerUserKey, MembershipCreateStatus)

Te cztery przeciążenia różnią się ilością zbieranych informacji. Pierwsze przeciążenie wymaga na przykład tylko nazwy użytkownika i hasła dla nowego konta użytkownika, natomiast drugie wymaga również adresu e-mail użytkownika.

Te przeciążenia istnieją, ponieważ informacje potrzebne do utworzenia nowego konta użytkownika zależą od ustawień konfiguracji dostawcy członkostwa. W samouczkuTworzenie schematu członkostwa w SQL Server zbadaliśmy określanie ustawień konfiguracji dostawcy członkostwa w programie Web.config. Tabela 2 zawiera pełną listę ustawień konfiguracji.

Jedno z takich ustawień konfiguracji dostawcy członkostwa, które ma wpływ na to, jakie CreateUser przeciążenia mogą być używane, to requiresQuestionAndAnswer ustawienie. Jeśli requiresQuestionAndAnswer jest ustawiona wartość true (wartość domyślna), podczas tworzenia nowego konta użytkownika musimy określić pytanie zabezpieczające i odpowiedź. Te informacje są później używane, jeśli użytkownik musi zresetować lub zmienić hasło. W tym momencie są one wyświetlane pytanie zabezpieczające i muszą wprowadzić poprawną odpowiedź, aby zresetować lub zmienić hasło. W związku z tym jeśli requiresQuestionAndAnswer parametr jest ustawiony na true wartość , wywołanie jednego z pierwszych dwóch CreateUser przeciążeń powoduje wyjątek, ponieważ brakuje pytania zabezpieczającego i odpowiedzi. Ponieważ nasza aplikacja jest obecnie skonfigurowana tak, aby wymagała pytania zabezpieczającego i odpowiedzi, należy użyć jednego z dwóch ostatnich przeciążeń podczas programowego tworzenia użytkownika.

Aby zilustrować CreateUser użycie metody, utwórzmy interfejs użytkownika, w którym wyświetlimy monit o podanie nazwy użytkownika, hasła, poczty e-mail i odpowiedzi na wstępnie zdefiniowane pytanie zabezpieczające. CreatingUserAccounts.aspx Otwórz stronę w folderze Membership i dodaj następujące kontrolki sieci Web do kontrolki Zawartość:

• Pole tekstowe o nazwie Username
• Kontrolka TextBox o nazwie Password, której TextMode właściwość jest ustawiona na Password
• Pole tekstowe o nazwie Email
• Etykieta o nazwie SecurityQuestion z jej Text właściwością wyczyszczone
• Pole tekstowe o nazwie SecurityAnswer
• Przycisk o nazwie CreateAccountButton , którego właściwość Text jest ustawiona na "Utwórz konto użytkownika"
• Wyczyszczone kontrolki Etykieta o nazwie CreateAccountResults z jej Text właściwością

Na tym etapie ekran powinien wyglądać podobnie do zrzutu ekranu pokazanego na rysunku 6.

Rysunek 6. Dodawanie różnych kontrolek sieci Web do CreatingUserAccounts.aspx strony (kliknij, aby wyświetlić obraz w pełnym rozmiarze)

Etykieta SecurityQuestion i SecurityAnswer pole tekstowe mają na celu wyświetlenie wstępnie zdefiniowanego pytania zabezpieczającego i zebranie odpowiedzi użytkownika. Należy pamiętać, że zarówno pytanie zabezpieczające, jak i odpowiedź są przechowywane w oparciu o użytkownika, więc można zezwolić każdemu użytkownikowi na definiowanie własnego pytania zabezpieczającego. Jednak w tym przykładzie postanowiłem użyć uniwersalnego pytania zabezpieczającego, a mianowicie: "Jaki jest Twój ulubiony kolor?"

Aby zaimplementować to wstępnie zdefiniowane pytanie zabezpieczające, dodaj stałą do klasy stojącej za kodem strony o nazwie passwordQuestion, przypisując jej pytanie zabezpieczające. Następnie w programie obsługi zdarzeń Page_Load przypisz tę stałą do SecurityQuestion właściwości Label Text :

const string passwordQuestion = "What is your favorite color";
    
protected void Page_Load(object sender, EventArgs e)
{
     if (!Page.IsPostBack)
          SecurityQuestion.Text = passwordQuestion;
}

Następnie utwórz procedurę obsługi zdarzeń dla CreateAccountButtonzdarzenia i Click dodaj następujący kod:

protected void CreateAccountButton_Click(object sender, EventArgs e)
{
     MembershipCreateStatus createStatus;
     MembershipUser newUser = Membership.CreateUser(Username.Text, Password.Text, Email.Text, passwordQuestion, SecurityAnswer.Text, true, out createStatus);
     switch (createStatus)
     {
          case MembershipCreateStatus.Success:
               CreateAccountResults.Text = "The user account was successfully created!";
               break;
          case MembershipCreateStatus.DuplicateUserName:
               CreateAccountResults.Text = "There already exists a user with this username.";
               break;

          case MembershipCreateStatus.DuplicateEmail:
               CreateAccountResults.Text = "There already exists a user with this email address.";
               break;
          case MembershipCreateStatus.InvalidEmail:
               CreateAccountResults.Text = "There email address you provided in invalid.";
               break;
          case MembershipCreateStatus.InvalidAnswer:
               CreateAccountResults.Text = "There security answer was invalid.";
               break;
          case MembershipCreateStatus.InvalidPassword:
               CreateAccountResults.Text = "The password you provided is invalid. It must be seven characters long and have at least one non-alphanumeric character.";

               break;
          default:
               CreateAccountResults.Text = "There was an unknown error; the user account was NOT created.";
               break;
     }
}

Procedura Click obsługi zdarzeń rozpoczyna się od zdefiniowania zmiennej o nazwie createStatus typu MembershipCreateStatus. MembershipCreateStatus to wyliczenie wskazujące stan CreateUser operacji. Jeśli na przykład konto użytkownika zostanie pomyślnie utworzone, MembershipCreateStatus wynikowe wystąpienie zostanie ustawione na wartość Success. Z drugiej strony jeśli operacja zakończy się niepowodzeniem, ponieważ istnieje już użytkownik o tej samej nazwie użytkownika, zostanie ustawiona na wartość DuplicateUserName. W używanym CreateUser przeciążeniu musimy przekazać MembershipCreateStatus wystąpienie do metody jako out parametr. Ten parametr jest ustawiony na odpowiednią wartość w metodzie CreateUser i możemy sprawdzić jego wartość po wywołaniu metody, aby określić, czy konto użytkownika zostało pomyślnie utworzone.

Po wywołaniu CreateUsermetody , przekazanie createStatusswitch instrukcji służy do wyprowadzania odpowiedniego komunikatu w zależności od wartości przypisanej do createStatus. Na rysunku 7 przedstawiono dane wyjściowe po pomyślnym utworzeniu nowego użytkownika. Na rysunkach 8 i 9 są wyświetlane dane wyjściowe, gdy konto użytkownika nie zostało utworzone. Na rysunku 8 gość wprowadził pięcioliterowe hasło, które nie spełnia wymagań dotyczących siły hasła określonego w ustawieniach konfiguracji dostawcy członkostwa. Na rysunku 9 osoba odwiedzająca próbuje utworzyć konto użytkownika z istniejącą nazwą użytkownika (utworzoną na rysunku 7).

Rysunek 7. Pomyślnie utworzono nowe konto użytkownika (kliknij, aby wyświetlić obraz o pełnym rozmiarze)

Rysunek 8. Konto użytkownika nie zostało utworzone, ponieważ podane hasło jest zbyt słabe (kliknij, aby wyświetlić obraz w pełnym rozmiarze)

Rysunek 9. Konto użytkownika nie zostało utworzone, ponieważ nazwa użytkownika jest już używana (kliknij, aby wyświetlić obraz o pełnym rozmiarze)

Uwaga

Być może zastanawiasz się, jak określić powodzenie lub niepowodzenie podczas używania jednego z dwóch CreateUser pierwszych przeciążeń metody, z których żaden nie ma parametru typu MembershipCreateStatus. Te pierwsze dwa przeciążenia zgłaszają MembershipCreateUserException wyjątek w obliczu błędu, który zawiera StatusCode właściwość typu MembershipCreateStatus.

Po utworzeniu kilku kont użytkowników sprawdź, czy konta zostały utworzone, wyświetlając listę zawartości aspnet_Users tabel i aspnet_Membership w SecurityTutorials.mdf bazie danych. Jak pokazano na rysunku CreatingUserAccounts.aspx 10, dodaliśmy dwóch użytkowników za pośrednictwem strony: Tito i Bruce'a.

Rysunek 10. W magazynie użytkowników członkostwa są dwaj użytkownicy: Tito i Bruce (kliknij, aby wyświetlić obraz pełnowymiarowy)

Chociaż magazyn użytkowników członkostwa zawiera teraz informacje o koncie Bruce'a i Tito, musimy jeszcze zaimplementować funkcje, które umożliwiają Bruce'owi lub Tito zalogowanie się do witryny. Login.aspx Obecnie sprawdza poprawność poświadczeń użytkownika względem zakodowanego zestawu par nazwy użytkownika/hasła — nie weryfikuje podanych poświadczeń w strukturze członkostwa. Na razie nowe konta użytkowników w aspnet_Users tabelach i aspnet_Membership będą musiały wystarczyć. W następnym samouczku Walidacja poświadczeń użytkownika względem magazynu użytkowników członkostwa zaktualizujemy stronę logowania, aby zweryfikować dane w magazynie członkostwa.

Uwaga

Jeśli nie widzisz żadnych użytkowników w SecurityTutorials.mdf bazie danych, może to być spowodowane tym, że aplikacja internetowa używa domyślnego dostawcy członkostwa, AspNetSqlMembershipProvider, który używa ASPNETDB.mdf bazy danych jako magazynu użytkowników. Aby ustalić, czy jest to problem, kliknij przycisk Odśwież w Eksplorator rozwiązań. Jeśli baza danych o nazwie ASPNETDB.mdf została dodana do App_Data folderu, jest to problem. Wróć do kroku 4 samouczka Tworzenie schematu członkostwa w SQL Server, aby uzyskać instrukcje dotyczące prawidłowego konfigurowania dostawcy członkostwa.

W większości scenariuszy tworzenia konta użytkownika odwiedzający jest wyświetlany interfejs umożliwiający wprowadzenie nazwy użytkownika, hasła, poczty e-mail i innych podstawowych informacji, w którym momencie zostanie utworzone nowe konto. W tym kroku przyjrzeliśmy się utworzeniu takiego interfejsu ręcznie, a następnie zobaczyliśmy, jak za pomocą Membership.CreateUser metody programowo dodać nowe konto użytkownika na podstawie danych wejściowych użytkownika. Nasz kod właśnie utworzył nowe konto użytkownika. Nie wykonał żadnych działań, takich jak zalogowanie użytkownika do witryny w ramach właśnie utworzonego konta użytkownika lub wysłanie do użytkownika wiadomości e-mail z potwierdzeniem. Te dodatkowe kroki wymagają dodatkowego kodu w procedurze Click obsługi zdarzeń przycisku.

ASP.NET dostarczane z kontrolką CreateUserWizard, która jest przeznaczona do obsługi procesu tworzenia konta użytkownika, od renderowania interfejsu użytkownika do tworzenia nowych kont użytkowników, do tworzenia konta w strukturze członkostwa i wykonywania zadań po utworzeniu konta, takich jak wysyłanie wiadomości e-mail z potwierdzeniem i rejestrowanie właśnie utworzonego użytkownika w witrynie. Użycie kontrolki CreateUserWizard jest proste podczas przeciągania kontrolki CreateUserWizard z przybornika na stronę, a następnie ustawiania kilku właściwości. W większości przypadków nie trzeba pisać pojedynczego wiersza kodu. Szczegółowo omówimy tę niezręczną kontrolę w kroku 6.

Jeśli nowe konta użytkowników są tworzone tylko za pośrednictwem typowej strony internetowej Tworzenie konta, jest mało prawdopodobne, aby kiedykolwiek trzeba było napisać kod używający CreateUser metody , ponieważ kontrolka CreateUserWizard prawdopodobnie spełni Twoje potrzeby. Jednak metoda jest przydatna w scenariuszach, CreateUser w których potrzebujesz wysoce dostosowanego środowiska użytkownika Tworzenie konta lub gdy trzeba programowo tworzyć nowe konta użytkowników za pomocą alternatywnego interfejsu. Na przykład może istnieć strona, która umożliwia użytkownikowi przekazanie pliku XML zawierającego informacje o użytkowniku z innej aplikacji. Strona może analizować zawartość przekazanego pliku XML i utworzyć nowe konto dla każdego użytkownika reprezentowanego w pliku XML przez wywołanie CreateUser metody .

Krok 6. Tworzenie nowego użytkownika za pomocą kontrolki CreateUserWizard

ASP.NET dostarczanych z wieloma kontrolkami logowania w sieci Web. Te mechanizmy kontroli pomagają w wielu typowych scenariuszach związanych z kontem użytkownika i logowaniem. Kontrolka CreateUserWizard jest jedną z takich kontrolki, która została zaprojektowana w celu przedstawienia interfejsu użytkownika służącego do dodawania nowego konta użytkownika do struktury członkostwa.

Podobnie jak wiele innych kontrolek sieci Web związanych z logowaniem, można użyć metody CreateUserWizard bez konieczności pisania jednego wiersza kodu. Intuicyjnie udostępnia interfejs użytkownika na podstawie ustawień konfiguracji dostawcy członkostwa i wewnętrznie wywołuje Membership metodę klasy CreateUser po wprowadzeniu przez użytkownika niezbędnych informacji i kliknięciu przycisku "Utwórz użytkownika". Kontrolka CreateUserWizard jest niezwykle dostosowywalna. Istnieje wiele zdarzeń, które są uruchamiane na różnych etapach procesu tworzenia konta. W razie potrzeby możemy utworzyć programy obsługi zdarzeń, aby wstrzyknąć logikę niestandardową do przepływu pracy tworzenia konta. Ponadto wygląd createUserWizard jest bardzo elastyczny. Istnieje wiele właściwości, które definiują wygląd interfejsu domyślnego; W razie potrzeby można przekonwertować kontrolkę na szablon lub dodać dodatkową rejestrację użytkownika "kroki".

Zacznijmy od zapoznania się z domyślnym interfejsem i zachowaniem kontrolki CreateUserWizard. Następnie dowiemy się, jak dostosować wygląd za pomocą właściwości i zdarzeń kontrolki.

Badanie domyślnego interfejsu i zachowania createUserWizard

Wróć do strony w folderzeMembership, przejdź do CreatingUserAccounts.aspx trybu Projektowanie lub Podział, a następnie dodaj kontrolkę CreateUserWizard w górnej części strony. Kontrolka CreateUserWizard jest tworzona w sekcji Kontrolki logowania przybornika. Po dodaniu kontrolki ustaw jej ID właściwość na RegisterUser. Jak pokazano na zrzucie ekranu na rysunku 11, funkcja CreateUserWizard renderuje interfejs z polami tekstowymi dla nazwy użytkownika, hasła, adresu e-mail i pytania zabezpieczającego oraz odpowiedzi.

Rysunek 11. Kontrolka CreateUserWizard renderuje ogólny interfejs użytkownika tworzenia (kliknij, aby wyświetlić obraz w pełnym rozmiarze)

Poświęćmy chwilę na porównanie domyślnego interfejsu użytkownika wygenerowanego przez kontrolkę CreateUserWizard z interfejsem utworzonym w kroku 5. Na początek kontrolka CreateUserWizard umożliwia odwiedzającym określenie zarówno pytania zabezpieczającego, jak i odpowiedzi, podczas gdy nasz ręcznie utworzony interfejs używał wstępnie zdefiniowanego pytania zabezpieczającego. Interfejs kontrolki CreateUserWizard zawiera również kontrolki walidacji, podczas gdy musieliśmy jeszcze zaimplementować walidację w polach formularza interfejsu. Interfejs sterowania CreateUserWizard zawiera pole tekstowe "Potwierdź hasło" (wraz z modułem CompareValidator, aby upewnić się, że tekst został wprowadzony w polach tekstowych "Hasło" i "Porównaj hasło" są równe).

Co ciekawe, kontrolka CreateUserWizard sprawdza ustawienia konfiguracji dostawcy członkostwa podczas renderowania interfejsu użytkownika. Na przykład pola tekstowe pytania zabezpieczającego i odpowiedzi są wyświetlane tylko wtedy, gdy requiresQuestionAndAnswer jest ustawiona wartość True. Podobnie funkcja CreateUserWizard automatycznie dodaje kontrolkę RegularExpressionValidator, aby upewnić się, że wymagania dotyczące siły hasła są spełnione, oraz ustawia jego ErrorMessage właściwości i ValidationExpression na minRequiredPasswordLengthpodstawie ustawień konfiguracji , minRequiredNonalphanumericCharactersi passwordStrengthRegularExpression .

Kontrolka CreateUserWizard, jak wskazuje jej nazwa, pochodzi od kontrolki Kreator. Kontrolki kreatora są przeznaczone do zapewniania interfejsu do wykonywania zadań wieloetapowych. Kontrolka Kreator może mieć dowolną liczbę WizardStepselementów , z których każdy jest szablonem definiującym kontrolki HTML i Web dla tego kroku. Kontrolka Kreator początkowo wyświetla pierwszy WizardStepelement wraz z kontrolkami nawigacji, które umożliwiają użytkownikowi przejście z jednego kroku do następnego lub powrót do poprzednich kroków.

Jak pokazano na znaczników deklaratywnych na rysunku 11, domyślny interfejs kontrolki CreateUserWizard obejmuje dwa WizardSteps:

• CreateUserWizardStep — renderuje interfejs do zbierania informacji dotyczących tworzenia nowego konta użytkownika. Jest to krok pokazany na rysunku 11.
• CompleteWizardStep — renderuje komunikat wskazujący, że konto zostało pomyślnie utworzone.

Wygląd i zachowanie metody CreateUserWizard można zmodyfikować, konwertując dowolny z tych kroków na szablony lub dodając własny WizardStepselement . Przyjrzymy się dodaniu elementu WizardStep do interfejsu rejestracji w samouczku Przechowywanie dodatkowych informacji o użytkowniku .

Zobaczmy, jak działa kontrolka CreateUserWizard. CreatingUserAccounts.aspx Odwiedź stronę za pośrednictwem przeglądarki. Zacznij od wprowadzenia nieprawidłowych wartości do interfejsu CreateUserWizard. Spróbuj wprowadzić hasło, które nie jest zgodne z wymaganiami dotyczącymi siły hasła, lub pozostaw puste pole tekstowe "Nazwa użytkownika". W obszarze CreateUserWizard zostanie wyświetlony odpowiedni komunikat o błędzie. Rysunek 12 przedstawia dane wyjściowe podczas próby utworzenia użytkownika z wystarczająco silnym hasłem.

Rysunek 12. Funkcja CreateUserWizard automatycznie wprowadza kontrolki weryfikacji (kliknij, aby wyświetlić obraz w pełnym rozmiarze)

Następnie wprowadź odpowiednie wartości w obszarze CreateUserWizard i kliknij przycisk "Utwórz użytkownika". Zakładając, że wymagane pola zostały wprowadzone, a siła hasła jest wystarczająca, createUserWizard utworzy nowe konto użytkownika za pomocą struktury członkostwa, a następnie wyświetli CompleteWizardStepinterfejs użytkownika (zobacz Rysunek 13). W tle metoda CreateUserWizard wywołuje metodę Membership.CreateUser , podobnie jak w kroku 5.

Rysunek 13. Pomyślnie utworzono nowe konto użytkownika (kliknij, aby wyświetlić obraz o pełnym rozmiarze)

Uwaga

Jak pokazano na rysunku CompleteWizardStep13, interfejs "zawiera przycisk Kontynuuj". Jednak w tym momencie kliknięcie go po prostu wykonuje ogłaszanie zwrotne, pozostawiając gościa na tej samej stronie. W sekcji "Dostosowywanie wyglądu i zachowania elementu CreateUserWizard za pomocą jego właściwości" przyjrzymy się sposobowi wysyłania tego przycisku na Default.aspx stronę (lub inną).

Po utworzeniu nowego konta użytkownika wróć do programu Visual Studio i sprawdź aspnet_Users tabele i aspnet_Membership , takie jak na rysunku 10, aby sprawdzić, czy konto zostało pomyślnie utworzone.

Dostosowywanie zachowania i wyglądu createUserWizard za pomocą jego właściwości

Element CreateUserWizard można dostosować na różne sposoby, za pomocą właściwości, WizardStepsprocedur obsługi zdarzeń i . W tej sekcji dowiesz się, jak dostosować wygląd kontrolki za pomocą jej właściwości; W następnej sekcji omówiono rozszerzanie zachowania kontrolki za pomocą procedur obsługi zdarzeń.

Praktycznie cały tekst wyświetlany w domyślnym interfejsie użytkownika kontrolki CreateUserWizard można dostosować za pomocą mnóstwa właściwości. Na przykład etykiety "User Name", "Password", "Confirm Password", "E-mail", "Security Question" i "Security Answer" wyświetlane po lewej stronie pola tekstowego można dostosować odpowiednio przez UserNameLabelTextwłaściwości , , PasswordLabelTextEmailLabelTextConfirmPasswordLabelText, , QuestionLabelText, i .AnswerLabelText Podobnie istnieją właściwości służące do określania tekstu przycisków "Utwórz użytkownika" i "Kontynuuj" w CreateUserWizardStep elementach i CompleteWizardStep, a także jeśli te przyciski są renderowane jako Przyciski, LinkButtons lub ImageButtons.

Kolory, obramowania, czcionki i inne elementy wizualne można konfigurować za pomocą wielu właściwości stylu. Sama kontrolka CreateUserWizard ma wspólne właściwości stylu kontrolki sieci Web — BackColor, BorderStyle, CssClass, Fonti tak dalej — i istnieje wiele właściwości stylu definiowania wyglądu dla określonych sekcji interfejsu CreateUserWizard. Właściwość TextBoxStyle , na przykład, definiuje style dla skrzynek tekstowych w CreateUserWizardStepobiekcie , podczas gdy TitleTextStyle właściwość definiuje styl tytułu ("Zarejestruj się w nowym koncie").

Oprócz właściwości związanych z wyglądem istnieje wiele właściwości, które wpływają na zachowanie kontrolki CreateUserWizard. WłaściwośćDisplayCancelButton, jeśli jest ustawiona na True, wyświetla przycisk Anuluj obok przycisku "Utwórz użytkownika" (wartość domyślna to False). Jeśli zostanie wyświetlony przycisk Anuluj, należy również ustawić CancelDestinationPageUrl właściwość , która określa stronę, do której użytkownik jest wysyłany po kliknięciu przycisku Anuluj. Jak wspomniano w poprzedniej sekcji, przycisk Kontynuuj w interfejsie CompleteWizardStepelementu powoduje ogłaszanie zwrotne, ale pozostawia odwiedzających na tej samej stronie. Aby wysłać gościa na inną stronę po kliknięciu przycisku Kontynuuj, po prostu określ adres URL we ContinueDestinationPageUrl właściwości .

Zaktualizujmy kontrolkę RegisterUser CreateUserWizard, aby wyświetlić przycisk Anuluj i wysłać osobę odwiedzającą do Default.aspx momentu kliknięcia przycisków Anuluj lub Kontynuuj. Aby to osiągnąć, ustaw DisplayCancelButton właściwość na True, a właściwości CancelDestinationPageUrl i ContinueDestinationPageUrl na wartość "~/Default.aspx". Rysunek 14 przedstawia zaktualizowany element CreateUserWizard podczas przeglądania za pośrednictwem przeglądarki.

Rysunek 14. Przycisk CreateUserWizardStep Obejmuje przycisk Anuluj (kliknij, aby wyświetlić obraz pełnowymiarowy)

Gdy gość wprowadzi nazwę użytkownika, hasło, adres e-mail oraz pytanie zabezpieczające i odpowiedź, a następnie kliknie pozycję "Utwórz użytkownika", zostanie utworzone nowe konto użytkownika, a gość zostanie zalogowany jako nowo utworzony użytkownik. Zakładając, że osoba odwiedzająca stronę tworzy nowe konto dla siebie, prawdopodobnie jest to pożądane zachowanie. Można jednak zezwolić administratorom na dodawanie nowych kont użytkowników. W ten sposób konto użytkownika zostanie utworzone, ale administrator pozostanie zalogowany jako administrator (a nie jako nowo utworzone konto). To zachowanie można zmodyfikować za pomocą właściwości logicznejLoginCreatedUser.

Konta użytkowników w strukturze członkostwa zawierają zatwierdzoną flagę; użytkownicy, którzy nie są zatwierdzani, nie mogą zalogować się do witryny. Domyślnie nowo utworzone konto jest oznaczone jako zatwierdzone, co umożliwia użytkownikowi natychmiastowe zalogowanie się do witryny. Możliwe jest jednak, że nowe konta użytkowników są oznaczone jako niezatwierdzone. Być może chcesz, aby administrator ręcznie zatwierdzał nowych użytkowników, zanim będą mogli się zalogować; Lub może chcesz sprawdzić, czy adres e-mail wprowadzony podczas rejestracji jest prawidłowy przed zezwoleniem użytkownikowi na zalogowanie się. Niezależnie od przypadku możesz mieć nowo utworzone konto użytkownika oznaczone jako niezatwierdzone, ustawiając właściwość kontrolki DisableCreatedUser CreateUserWizard na True (wartość domyślna to False).

Inne właściwości związane z zachowaniem notatek to i AutoGeneratePasswordMailDefinition. AutoGeneratePassword Jeśli właściwość jest ustawiona na True, CreateUserWizardStep pole tekstowe "Password" (Hasło) i "Confirm Password" (Potwierdź hasło) nie jest wyświetlane w polach tekstowych "Password" (Potwierdź hasło), zamiast tego nowo utworzone hasło użytkownika jest generowane automatycznie przy użyciu Membershipmetody klasyGeneratePassword. Metoda GeneratePassword tworzy hasło o określonej długości i z wystarczającą liczbą znaków innych niż alfanumeryczne, aby spełnić skonfigurowane wymagania dotyczące siły hasła.

Właściwość jest przydatnaMailDefinition, jeśli chcesz wysłać wiadomość e-mail na adres e-mail określony podczas procesu tworzenia konta. Właściwość MailDefinition zawiera serię podwłaściwości do definiowania informacji o skonstruowanej wiadomości e-mail. Te podwłaściwości obejmują opcje, takie jak Subject, , PriorityIsBodyHtml, From, CC, i BodyFileName. WłaściwośćBodyFileName wskazuje na tekst lub plik HTML, który zawiera treść wiadomości e-mail. Treść obsługuje dwa wstępnie zdefiniowane symbole zastępcze: <%UserName%> i <%Password%>. Te symbole zastępcze, jeśli znajdują się w BodyFileName pliku, zostaną zastąpione nazwą i hasłem właśnie utworzonego użytkownika.

Uwaga

Właściwość CreateUserWizard kontrolki MailDefinition określa tylko szczegóły dotyczące wiadomości e-mail wysyłanej po utworzeniu nowego konta. Nie zawiera żadnych szczegółów dotyczących rzeczywistego wysyłania wiadomości e-mail (czyli tego, czy jest używany serwer SMTP, czy katalog porzucania poczty, wszelkie informacje dotyczące uwierzytelniania itd.). Te szczegóły niskiego poziomu należy zdefiniować w <system.net> sekcji w sekcji .Web.config Aby uzyskać więcej informacji na temat tych ustawień konfiguracji i wysyłania wiadomości e-mail z ASP.NET 2.0 ogólnie, zapoznaj się z często zadawanych pytań w SystemNetMail.com i moim artykule Wysyłanie Email w ASP.NET 2.0.

Rozszerzanie zachowania createUserWizard przy użyciu programów obsługi zdarzeń

Kontrolka CreateUserWizard zgłasza wiele zdarzeń podczas przepływu pracy. Na przykład po wprowadzeniu przez odwiedzających nazwy użytkownika, hasła i innych istotnych informacji i kliknięciu przycisku "Utwórz użytkownika" kontrolka CreateUserWizard zgłasza zdarzenieCreatingUser. Jeśli podczas procesu tworzenia wystąpi problem, CreateUserError zdarzenie zostanie wyzwolone. Jeśli jednak użytkownik zostanie pomyślnie utworzony, CreatedUser zdarzenie zostanie zgłoszone . Istnieją dodatkowe zdarzenia sterowania CreateUserWizard, które są zgłaszane, ale są to trzy najbardziej niemieckie.

W niektórych scenariuszach możemy chcieć wykorzystać przepływ pracy CreateUserWizard, który możemy zrobić, tworząc procedurę obsługi zdarzeń dla odpowiedniego zdarzenia. Aby to zilustrować, rozszerzmy kontrolkę RegisterUser CreateUserWizard, aby uwzględnić niestandardową walidację nazwy użytkownika i hasła. W szczególności rozszerzmy naszą funkcję CreateUserWizard, aby nazwy użytkowników nie mogły zawierać spacji wiodących lub końcowych, a nazwa użytkownika nie może być widoczna w dowolnym miejscu w haśle. Krótko mówiąc, chcemy uniemożliwić komuś utworzenie nazwy użytkownika, takiej jak "Scott", lub kombinacji nazwy użytkownika/hasła, takiej jak "Scott" i "Scott.1234".

W tym celu utworzymy procedurę obsługi zdarzeń dla CreatingUser zdarzenia w celu przeprowadzenia dodatkowych kontroli poprawności. Jeśli podane dane są nieprawidłowe, musimy anulować proces tworzenia. Musimy również dodać kontrolkę Etykieta sieci Web do strony, aby wyświetlić komunikat wyjaśniający, że nazwa użytkownika lub hasło jest nieprawidłowe. Zacznij od dodania kontrolki Etykieta poniżej kontrolki CreateUserWizard, ustawiając jej ID właściwość na InvalidUserNameOrPasswordMessage i jej ForeColor właściwość na Red. Wyczyść jej Text właściwość i ustaw jej EnableViewStateVisible właściwości na wartość False.

<asp:Label runat="server" id="InvalidUserNameOrPasswordMessage"
     Visible="false" ForeColor="Red" EnableViewState="false">

</asp:Label>

Następnie utwórz procedurę obsługi zdarzeń dla zdarzenia kontrolki CreatingUser CreateUserWizard. Aby utworzyć procedurę obsługi zdarzeń, wybierz kontrolkę w Projektant, a następnie przejdź do okno Właściwości. W tym miejscu kliknij ikonę błyskawicy, a następnie kliknij dwukrotnie odpowiednie zdarzenie, aby utworzyć procedurę obsługi zdarzeń.

Dodaj następujący kod do programu obsługi zdarzeń CreatingUser :

protected void RegisterUser_CreatingUser(object sender, LoginCancelEventArgs e)
{
     string trimmedUserName = RegisterUser.UserName.Trim();
     if (RegisterUser.UserName.Length != trimmedUserName.Length)
     {
          // Show the error message
          InvalidUserNameOrPasswordMessage.Text = "The username cannot contain leading or trailing spaces.";
          InvalidUserNameOrPasswordMessage.Visible = true;

          // Cancel the create user workflow
          e.Cancel = true;
     }
     else
     {
          // Username is valid, make sure that the password does not contain the username

          if (RegisterUser.Password.IndexOf(RegisterUser.UserName, StringComparison.OrdinalIgnoreCase) >= 0)
          {
               // Show the error message
               InvalidUserNameOrPasswordMessage.Text = "The username may not appear anywhere in the password.";
               InvalidUserNameOrPasswordMessage.Visible = true;
               // Cancel the create user workflow
               e.Cancel = true;
          }
     }
}

Należy pamiętać, że nazwa użytkownika i hasło wprowadzone w kontrolce CreateUserWizard są dostępne odpowiednio za pośrednictwem jej UserName właściwości i Password. Użyjemy tych właściwości w powyższej procedurze obsługi zdarzeń, aby określić, czy podana nazwa użytkownika zawiera spacje wiodące lub końcowe oraz czy nazwa użytkownika znajduje się w haśle. Jeśli którykolwiek z tych warunków zostanie spełniony, w etykiecie InvalidUserNameOrPasswordMessage zostanie wyświetlony komunikat o błędzie, a właściwość programu obsługi zdarzeń jest ustawiona e.Cancel na truewartość . Jeśli e.Cancel ustawiono wartość true, funkcja CreateUserWizard zwariuje przepływ pracy, co skutecznie anuluje proces tworzenia konta użytkownika.

Rysunek 15 przedstawia zrzut CreatingUserAccounts.aspx ekranu przedstawiający wprowadzenie nazwy użytkownika z wiodącymi spacjami.

Rysunek 15. Nazwy użytkowników z wiodącymi lub końcowymi spacjami są niedozwolone (kliknij, aby wyświetlić obraz w pełnym rozmiarze)

Uwaga

W samouczku Przechowywanie dodatkowych informacji o użytkowniku zobaczymy przykład użycia zdarzenia kontrolki CreatedUser CreateUserWizard.

Podsumowanie

Metoda Membership klasy CreateUser tworzy nowe konto użytkownika w strukturze członkostwa. Robi to poprzez delegowanie wywołania skonfigurowanego dostawcy członkostwa. W przypadku SqlMembershipProviderCreateUser metody metoda dodaje rekord do aspnet_Users tabel i aspnet_Membership bazy danych.

Podczas gdy nowe konta użytkowników można tworzyć programowo (jak pokazano w kroku 5), szybsze i łatwiejsze podejście polega na użyciu kontrolki CreateUserWizard. Ta kontrolka renderuje wieloetapowy interfejs użytkownika do zbierania informacji o użytkowniku i tworzenia nowego użytkownika w strukturze członkostwa. Poniżej okładek ta kontrolka używa tej samej Membership.CreateUser metody, co badana w kroku 5, ale kontrolka tworzy interfejs użytkownika, kontrolki walidacji i reaguje na błędy tworzenia konta użytkownika bez konieczności pisania lizać kodu.

W tym momencie dysponujemy funkcją tworzenia nowych kont użytkowników. Jednak strona logowania nadal jest weryfikowana względem tych zakodowanych poświadczeń określonych z powrotem w drugim samouczku. W następnym samouczku zaktualizujemy Login.aspx się, aby zweryfikować podane poświadczenia użytkownika w strukturze członkostwa.

Szczęśliwe programowanie!

Dalsze informacje

Aby uzyskać więcej informacji na temat tematów omówionych w tym samouczku, zapoznaj się z następującymi zasobami:

• CreateUser Dokumentacja techniczna
• CreateUserWizard, kontrolka — omówienie
• Tworzenie pliku System-Based dostawcy mapy witryny
• Tworzenie interfejsu użytkownika krok po kroku za pomocą kontrolki kreatora ASP.NET 2.0
• Badanie nawigacji witryny ASP.NET 2.0
• Strony wzorcowe i nawigacja w witrynie
• Dostawca mapy lokacji SQL, na którego czekasz

Informacje o autorze

Scott Mitchell, autor wielu książek ASP/ASP.NET i założyciel 4GuysFromRolla.com, współpracuje z technologiami internetowymi firmy Microsoft od 1998 roku. Scott pracuje jako niezależny konsultant, trener i pisarz. Jego najnowsza książka to Sams Teach Yourself ASP.NET 2.0 w ciągu 24 godzin. Scott można dotrzeć pod mitchell@4guysfromrolla.com adresem lub za pośrednictwem swojego bloga pod adresem http://ScottOnWriting.NET.

Specjalne podziękowania...

Ta seria samouczków została przejrzyona przez wielu przydatnych recenzentów. Głównym recenzentem tego samouczka była Teresa Murphy. Chcesz przejrzeć nadchodzące artykuły MSDN? Jeśli tak, upuść mi wiersz pod adresem mitchell@4GuysFromRolla.com.

WsteczDalej