Asp.Net 2.0（codename Whidbey）通過Provider模式為用戶驗證、角色管理等方面提供了非常強大易用的框架模型。Whidbey中提供了一個Asp.Net configuration工具，通過它可以非常容易地配置用戶信息數據庫，管理角色等等，再與新加入的Security控件配合，幾乎不用寫什么代碼就能夠實現用戶驗證和角色管理功能。關于這些控件和配置工具的具體使用，可以參考這篇文章：使用更精簡的代碼保證 ASP.NET 應用程序的安全

　　但是在PDC Preview版本的Whidbey中，這個配置工具的功能還不是很完善。從我使用的情況來看，它目前還只能創建和連接自己的Demo用的Access數據庫，不能連接SQL Server數據庫進行擴展。因此，為了能夠連接SQL Server，我們必須提供我們自己的Providers。這里以連接IBuySpy的Portal數據庫為例來說明如何實現一個Membership Provider。

　　為了搞清楚如何實現我們自己的Membership Provider，有必要先看看Whidbey默認使用的Membership Provider是如何做的。在machine.config配置文件中，Whidbey使用類似下面這樣的配置實現:

＜membership defaultProvider="AspNetAccessProvider" userIsOnlineTimeWindow="15" ＞
＜providers＞
＜add name="AspNetSqlProvider"
　type="System.Web.Security.SqlMembershipProvider, System.Web, Version=1.2.3400.0, 　Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
description="Stores and retrieves membership data from the local Microsoft SQL Server database"
/＞

＜add name="AspNetAccessProvider"
type="System.Web.Security.AccessMembershipProvider, System.Web, Version=1.2.3400.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="AccessFileName"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
description="Stores and retrieves membership data from the local Microsoft Access database file"
/＞

＜/providers＞
＜/membership＞
[page_break]

可以看出，Whidbey默認使用SqlMembershipProvider或者AccessMembershipProvider來進行用戶驗證和管理。這兩個Provider實現了IProvider和IMembershipProvider接口，實際上這兩個接口也是每個MembershipProvider所必需的，其中IProvider負責Provider的初始化，而IMembershipProvider則實現MembershipProvider的主要功能。它們的定義如下：

namespace System.Configuration.Provider
{
　public interface IProvider
　{
　　public string Name { get; }
　　public void Initialize(string name,
　　System.Collections.Specialized.NameValueCollection config);
　}
}

namespace System.Web.Security
{
　public interface IMembershipProvider
　{
　　public bool ChangePassword(string name, string oldPwd, string newPwd);
　　public bool ChangePasswordQuestionAndAnswer(string name, string password,
string newPwdQuestion, string newPwdAnswer);
　　public System.Web.Security.MembershipUser CreateUser(string username, string password, string email,out System.Web.Security.MembershipCreateStatus status);
　　public bool DeleteUser(string name);
　　public System.Web.Security.MembershipUserCollection GetAllUsers();
　　public int GetNumberOfUsersOnline();
　　public string GetPassword(string name, string answer);
　　public System.Web.Security.MembershipUser GetUser(string name,bool userIsOnline);
　　public string GetUserNameByEmail(string email);
　　public string ResetPassword(string name, string answer);
　　public void UpdateUser(System.Web.Security.MembershipUser user);
　　public bool ValidateUser(string name, string password);
　　public string ApplicationName {get; set;}
　　public bool EnablePasswordReset { get;}
　　public bool EnablePasswordRetrieval { get;}
　　public bool RequiresQuestionAndAnswer { get;}
　}
}

　　現在可以動手來實現我們自己的MembershipProvider了：

public class MyMembershipProvider : IProvider, IMembershipProvider
{
　……
}

　　驗證功能是必需的：

public bool ValidateUser (string name, string password)
{
　string connectStr = ConfigurationSettings.ConnectionStrings["PortalData"];
　SqlConnection myConnection = new SqlConnection (connectStr);
　SqlCommand myCommand = new SqlCommand ("UserLogin", myConnection);
　myCommand.CommandType = CommandType.StoredProcedure;

　// Add Parameters to SPROC
　SqlParameter parameterEmail = new SqlParameter ("@Email", SqlDbType.NVarChar, 100);
　parameterEmail.Value = name;
　myCommand.Parameters.Add (parameterEmail);

　SqlParameter parameterPassword = new SqlParameter ("@Password", SqlDbType.NVarChar, 20);
　parameterPassword.Value = password;
　myCommand.Parameters.Add (parameterPassword);

　SqlParameter parameterUserName = new SqlParameter ("@UserName", SqlDbType.NVarChar, 100);
　parameterUserName.Direction = ParameterDirection.Output;
　myCommand.Parameters.Add (parameterUserName); 　

　// Open the database connection and execute the command
　myConnection.Open ();
　myCommand.ExecuteNonQuery ();
　myConnection.Close ();
　if ((parameterUserName.Value != null) && (parameterUserName.Value != System.DBNull.Value))
　　return true;
　　return false;
}

　　現在在web.config中可以這樣配置connectionString了：

＜connectionStrings＞

＜add name="BugDepotData" connectionString="Data Source=(local);Trusted_Connection=true;Database=Portal" /＞

＜/connectionStrings＞

　　這樣，我們自己的一個簡單的MembershipProvider就基本上完成了。接下來需要配置web.config，讓需要Provider服務的控件能夠認識它：

＜membership＞
　＜providers＞
　　＜add name="MyMembershipProvider" type="MyMembershipProvider" appName="/" /＞
�。�/providers＞
＜/membership＞

　　這段設置是參考machine.config而來的，其中type屬性的值是這樣的字符串：

＜membership＞
　＜providers＞
　　＜add name="MyMembershipProvider" type="MyMembershipProvider" appName="/" /＞
　＜/providers＞
＜/membership＞

　　由于我們的MyMembershipProvider放在/Code目錄下，并不是在單獨的Assembly中，因此只需要指出ProviderType就行了。

　　這樣，一個具有驗證功能的Provider就完成了，現在可以在頁面上放一個新的Security控件，比如Login控件，并指定它的MembershipProperty為MyMembershipProvider（或者也可以設置membership的defaultProvider屬性為MyMembershipProvider），打開Forms驗證，試試是不是已經能夠成功登陸了？