更新用户属性

请用前面建立的用户凭证登录。页面会用ASP.NET 2.0中新的DetailsView控件显示用户属性。DetailsView控件与一个数据源控件通讯。在例子中，ObjectDataSource控件检索MembershipUser实例的内容。你可以点击页面底部的"编辑"链接使DetailsView进入编辑模式。MembershipUser的电子邮件和注释都可以修改。点击"更新"链接可以把新值保存到数据库。请注意，在代码中页面实现了ItemUpdating事件，该事件是由ObjectDataSource引发的。这样做是必要的，MembershipUser类没有参数化构造函数，它要求使用ObjectDataSource的双向数据绑定。点击登出链接可以退出。

Sub DetailsView1_ItemUpdating(ByVal sender As Object, ByVal e as DetailsViewUpdateEventArgs) '必须手动处理更新操作，因为MembershipUser 没有参数化的构造函数 Dim memUser as MembershipUser = Membership.GetUser() memUser.Email = CStr(e.NewValues(0)) memUser.Comment = CStr(e.NewValues(1)) Try Membership.UpdateUser(memUser) e.Cancel = true DetailsView1.ChangeMode(DetailsViewMode.ReadOnly) Catch ex as Exception Response.Write("＜div＞The following error occurred:＜font color='red'＞ " + ex.Message + "＜/font＞＜/div＞") e.Cancel = true End Try End Sub

帐号锁定

Membership特性自动地跟踪用户重试密码的次数。在检索密码或重置密码的时候，它也跟踪密码重试的次数。下面的例子演示了自动的帐号锁定能力，以及如何取消帐号锁定。首先使用前面的"建立新用户"示例创建一个新帐号。接着，点击下方的按钮运行"帐号登出"示例。登录页面显示了显示了为了锁定帐号需要重试的失败次数。在登录页面上，使用你建立的第一个帐号并输入错误的密码。请注意，在重试的失败次数到了之后，如果你使用了正确的密码，也不能登录了--这是因为在重试失败的次数到了一定的数量之后，Membership特性自动地锁定的帐号。为了解除该帐号的锁定，请使用你建立的第二个帐号登录。显示的页面与前面的显示用户属性的例子很相似。但是，这个页面允许你在页面底部输入任意的用户名称。请输入被锁定的帐号并回车。DetailsView控件会刷新并显示该用户的信息。请注意，标识锁定状态的检查框IsLockedOut是选中的。LastLockoutDate也被更新了，它显示了用户被锁定的日期。点击页面底部的"解锁"按钮来解除当前显示的用户的锁。它调用了MembershipUser实例的UnlockUser方法，解除了用户的锁。在解除用户的锁之后，IsLockedOut检查框被清除了，LastLockoutDate属性也被重置了。点击页面底部的登出链接。现在尝试用第一个帐号登录。现在可以再次成功登录了。

Sub btnUnlockUser_Click(ByVal sender As Object, ByVal e As System.EventArgs) Dim memUser as MembershipUser = Membership.GetUser(txtUserName.Text) If (Not memUser is Nothing And memUser.IsLockedOut = true) memUser.UnlockUser() End If '刷新被选中用户的信息 DetailsView1.DataBind() End Sub

删除用户

你可以使用Membership.DeleteUser方法删除用户。下面的例子演示了如何使用窗体认证删除当前登录的用户并让该用户登出。

＜script runat="server"＞ Sub btnDeleteCurrentUser_Click(ByVal sender As Object, ByVal e As System.EventArgs) If (Membership.DeleteUser(User.Identity.Name)) Then FormsAuthentication.SignOut() Roles.DeleteCookie() Response.Redirect("~/CreatingUsers.aspx") Else lblResult.Visible = True lblResult.Text = "The Membership user was not deleted." End If End Sub ＜/script＞

管理角色

下面的例子演示了认证用户如何使用角色管理器特性。所有的示例页面都拒绝匿名用户访问。在默认情况下，ASP.NET中是没有激活角色管理器特性的。但是，下面的例子中使用的web.config显式地激活了角色管理器特性。

添加和删除角色

下面的例子演示了如何使用Roles.CreateRole和Roles.DeleteRole方法建立和删除角色。在你建立角色或删除已有角色之后，页面使用Roles.GetAllRoles方法显示系统中的所有可用角色。Roles.GetAllRoles的返回值可以轻易地绑定到任何支持数据绑定的控件。你至少需要建立一个叫做"Administrators"的角色。

在你建立和删除角色的时候，请注意角色管理器特性不允许你建立重复的角色。同时还要注意，在默认情况下，角色管理器不允许你删除填充过的角色。

Sub btnCreateRole_Click(ByVal sender As Object, ByVal e As System.EventArgs) Dim roleName As String = txtCreateRole.Text Try Roles.CreateRole(roleName) lblResults.Text = Nothing lblResults.Visible = False txtCreateRole.Text = Nothing Catch ex As Exception lblResults.Text = "Could not create the role: " + Server.HtmlEncode(ex.Message) lblResults.Visible = True End Try End Sub Sub btnDeleteRole_Click(ByVal sender As Object, ByVal e As System.EventArgs) If (lbxAvailableRoles.SelectedIndex ＜＞ -1) Then Try Roles.DeleteRole(lbxAvailableRoles.SelectedValue) lblResults.Text = Nothing lblResults.Visible = False Catch ex As Exception lblResults.Text = "Could not delete the role: " + Server.HtmlEncode(ex.Message) lblResults.Visible = True End Try End If End Sub