ASP.NET Portal Starter Kit是采用的“基于窗体的身份验证”的身份验证模式。Forms 身份验证通常指这样一个系统，在该系统中使用 HTTP 客户端重定向将未经身份验证的请求重定向到 HTML 窗体。如果应用程序需要在登录时通过 HTML 窗体收集自己的用户凭据，那么选择 Forms 身份验证就很好。用户提供凭据并提交该窗体。如果应用程序对请求进行身份验证，系统会发出一个 Cookie，在其中包含用于重新获取标识的凭据或密钥。随后发出在请求头中具有该 Cookie 的请求。ASP.NET 事件处理程序使用应用程序指定的任何验证方法对这些请求进行身份验证和授权。



数据库设计：



在ASP.NET Portal Starter Kit中存储用户角色相关的表有三个：用户信息表（Portal_Users），角色信息表（Portal_Roles），用户角色关系表（Portal_UserRoles）。通过用户角色关系表将用户信息和角色信息管理起来，可实现一个用户可有多种角色，一个角色也可以同时是多个用户。三表之间的关系如下：









程序实现：



在ASP.NET Portal Starter Kit中用户登录成功后以email为用户标识名称建立用户标识时同时触发Global.asax.cs中的Application_AuthenticateRequest事件，将登录用户的角色信息读入Context.User中。在DesktopDefault.aspx根据portalSettings.ActiveTab.AuthorizedRoles（当前活动标签的可访问属性）判断是否可访问该标签的内容。如果可访问则呈现该标签下的用户模块，不能访问就重定向到访问错误页（AccessDenied.aspx）。在管理用户是否可编辑用户模块信息时，是判断用户角色是否在模块指定的可编辑角色（模块的IsEditable属性）中。



关键代码：



1、   根据用户的Email获取用户的角色（以String[]的形式返回，一项表示一个角色，一个用户可有多个角色）（Security.cs中）



public String[] GetRoles(String email)



{




 


  // 访问数据库的几步曲



  SqlConnection myConnection = new SqlConnection(ConfigurationSettings.AppSettings["connectionString"]);



  SqlCommand myCommand = new SqlCommand("Portal_GetRolesByUser", myConnection);



  myCommand.CommandType = CommandType.StoredProcedure;



  SqlParameter parameterEmail = new SqlParameter("@Email", SqlDbType.NVarChar, 100);



  parameterEmail.Value = email;



  myCommand.Parameters.Add(parameterEmail);




 


  // 打开链接用SqlDataReader执行查询



  SqlDataReader dr;



  myConnection.Open();



  dr = myCommand.ExecuteReader(CommandBehavior.CloseConnection);



  // 读取用户的角色信息



  ArrayList userRoles = new ArrayList();



  while (dr.Read()) {



    userRoles.Add(dr["RoleName"]);



  }



  dr.Close();



  return (String[]) userRoles.ToArray(typeof(String));



}




 


2、   检查当前角色是否在指定的角色中（Security.cs中）



public static bool IsInRoles(String roles)



{



   HttpContext context = HttpContext.Current;



   foreach (String role in roles.Split( new char[] {';'} ))



   {



      //指定角色中有All Users的也表示通过



      if (role != "" && role != null && ((role == "All Users") || (context.User.IsInRole(role))))



      {



         return true;



      }



   }



   return false;



}



3、登录验证代码（SignIn.ascx.cs中）



private void SigninBtn_Click(object sender, System.Web.UI.ImageClickEventArgs e)



{



     // 通过UsersDB类尝试并验证用户是否合法



     UsersDB accountSystem = new UsersDB();



     String userId = accountSystem.Login(email.Text, PortalSecurity.Encrypt(password.Text));



     if ((userId != null) && (userId != ""))



     {



      &nbs