配置数据库连接信息
1.创建存储用户身份信息的数据库
将用户身份信息数据库建立在SQL Server数据库中,可以通过向导自动完成所需资源的建立。 以Microsoft Visual Studio 2010为例,点击Windows操作系统的“开始”按钮,找到“所有程序->Microsoft Visual Studio 2010->Visual Studio Tools->Visual Studio命令提示(2010)”,点击后,打开命令提示窗口,在窗口中输入命令:aspnet_regsql,按回车键,启动向导,点击“下一步”按钮后,显示如图4-2所示窗口,对于需要创建用户账号数据库而言,必须选择“为应用程序服务配置 SQL Server”,再点击“下一步”按钮,显示如图4-3所示数据库配置对话框,根据实际情况配置相应信息。
图4-2 创建用户账号数据库向导
图4-3 配置数据库
如果选择“数据库”为“默认”,则向导最终将在指定的数据库服务器中创建名为“aspnetdb”的数据库,选择已创建好的数据库(如初始建立的“DsCrmSecond”),点击“下一步”按钮,显示如图4-4所示确认设置对话框,点击“下一步”,然后点击“确定”按钮,向导将在指定的DsCrmSecond数据库中创建相应的数据库资源。
图4-4 确认设置对话框
打开Microsoft SQL Server Management Studio,查看DsCrmSecond数据库,可以看到已添加多个以“aspnet_”开头的库表、以“vw_aspnet_”开头的视图以及以“aspnet_”开头的存储过程,这些资源都是为实现身份验证服务提供支持的。
主要库表说明参见表4-1至表4-6所示。
表4-1
名 称 aspnet_Applications aspnet_Users aspnet_Membership aspnet_Roles aspnet_UsersInRoles 表4-2
字段名 ApplicationName LoweredApplicationName ApplicationId Description 表4-3
字段名 ApplicationId UserId UserName LoweredUserName MobileAlias IsAnonymous LastActivityDate 表4-4
字段名 ApplicationId UserId Password PasswordFormat PasswordSalt MobilePIN Email LoweredEmail PasswordQuestion PasswordAnswer IsApproved IsLockedOut CreateDate LastLoginDate LastPassword ChangedDate LastLockoutDate 类型 uniqueidentifier uniqueidentifier nvarchar(128) int nvarchar(128) nvarchar(16) nvarchar(256) nvarchar(256) nvarchar(256) nvarchar(128) bit bit datetime datetime datetime datetime 应用程序Id 用户Id 密码 存储密码的格式 密码的Hash值 手机PIN码 电子邮件地址 小写的电子邮件地址 遗忘密码问题 遗忘密码答案 是否锁住 创建时间 最后登录时间 最后密码更改时间 最后一次锁帐号的时间 类型 uniqueidentifier uniqueidentifier nvarchar(256) nvarchar(256) nvarchar(16) bit datetime 应用程序Id 用户Id 用户名 小写的用户名 移动电话的pin码(未使用) 是否为匿名用户 最后活动日期 aspnet_Membership表
说明 外键 主键、外键 备注 类型 nvarchar(256) nvarchar(256) uniqueidentifier nvarchar(256) 应用程序名 小写的应用程序名 应用程序的id, GUID值 应用程序的 描述 aspnet_Users表
说明 外键 主键 备注 保存应用程序信息 用户账号信息 成员信息 角色信息 用户角色关系信息 aspnet_Applications表
说明 主键 备注 主要库表及作用
作 用 FailedPassword AttemptCount FailedPassword AttemptWindowStart FailedPassword AnswerAttemptCount FailedPasswordAnswer AttemptWindowStart Comment 表4-5
字段名 ApplicationId RoleId RoleName LoweredRoleName Description 表4-6
字段名 UserID RoleID int datetime int datetime ntext 密码失败尝试次数 密码失败尝试窗口打开时间 遗失密码问题尝试次数 遗失密码问题输入窗口打开时间 备注 aspnet_Roles表
类型 说明 应用程序Id 角色Id 角色名称 小的角色名称 描述 备注 外键 主键 uniqueidentifier uniqueidentifier nvarchar(256) nvarchar(256) nvarchar(256) aspnet_UsersInRoles表 类型 uniqueidentifier uniqueidentifier 用户ID 角色ID 说明 备注 外键、主键 外键、主键 2.配置Membership Framework及数据库连接信息
Membership Framework要正常运行,必须能连接到存储用户账号信息的数据库,并指定一些配套信息。 打开web.config文件,在system.web节点下配置membership节点,节点内容如下所示:
主要属性说明参见表4-7。
表4-7
名 称 ApplicationName EnablePasswordReset EnablePasswordRetrieval connectionStringName Type requiresQuestionAndAnswer 应用程序的名称 指示当前成员资格提供程序是否配置为允许用户重置其密码 指示当前成员资格提供程序是否配置为允许用户检索其密码 数据库连接字符串 Membership类型 该值指示成员资格提供程序是否配置为要求用户在进行密码重置和检索时回答密码提示问题。 Membership属性说明
说 明 requiresUniqueEmail maxInvalidPasswordAttempts minRequiredPasswordLength minRequiredNonalphanumericCharacters passwordAttemptWindow 指示成员资格提供程序是否配置为要求每个用户名具有唯一的电子邮件地址。 锁定成员资格用户之前允许的无效密码或无效密码提示问题答案尝试次数 密码的最小长度 密码中必须包含的最少特殊字符数 时间长度,在该时间间隔内对提供有效密码或密码答案的连续失败尝试次数进行跟踪。 其中特别需要注意的是connectionStringName属性的值,其初始值指向ConnectionString节中的连接字符串可能无法满足实际要求,因为此连接字符串必须指向实际的用户账号所在数据库。
由于东升客户关系管理系统所对应的用户账号数据库是DsCrmSecond,所以必须修改此连接字符串指向DsCrmSecond数据库。在web.config文件的connectionStrings节点下添加一个名为“ApplicationServices”的连接字符串,节点内容如下所示:
