ASP.NET成员资格与角色管理配置内容

Web.config中进行配置 以便于连接数据库，使用微软提供的Membership类、·····等

<?xml version="1.0" encoding="utf-8"?>

<!--
  有关如何配置 ASP.NET 应用程序的详细信息，请访问
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->

<configuration>

  <connectionStrings>
    <!--数据连接-->
    <add name="conn" connectionString="server=.;database=vsdb;uid=sa;pwd=admin" providerName="System.Data.SqlClient"/>
    <!--复杂的连接方式connectionString="Data Source=.;AttachDbFilename=|DataDirectory|aspnet.mdf;Initial Catalog=aspnet;Integrated Security=True;User Instance=True;MultipleActiveResultSets=True"-->

  </connectionStrings>

  <system.web>
    <compilation debug="false" targetFramework="4.0" />
    <profile defaultProvider="DefaultProfileProvider" >
      <providers>
        <add name="DefaultProfileProvider" type="System.Web.Providers.DefaultProfileProvider" connectionStringName="DefaultConnection" applicationName="/"/>
      </providers>
    </profile>
    <!--成员管理-->
    <membership defaultProvider="AspNetSqlMembershipProvider">
      <providers>
        <clear/>
        <add
          name="AspNetSqlMembershipProvider"
          type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
          connectionStringName="conn"
          enablePasswordRetrieval="false"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="false"
          requiresUniqueEmail="false"
          maxInvalidPasswordAttempts="3"
          minRequiredPasswordLength="6"
          minRequiredNonalphanumericCharacters="0"
          passwordAttemptWindow="10"
          applicationName="/" />
        <!--connectionStringName：连接字符串的名字-->
        <!--EnablePasswordReset：获取一个值，以指示是否可以重置密码。-->
        <!--EnablePasswordRetrieval：获取一个值，以指示是否允许用户提取密码。-->
        <!--HashAlgorithmType：获取一个值，密码的算法识别项-->
        <!--MaxInvalidPasswordAttempts：获取一个值，锁定用户之间所允许的重试次数。-->
        <!--MinRequiredNonAlphanumericCharacters：获取一个值，密码中最少的特殊字符数。密码强度-->
        <!--MinRequiredPasswordLength：取得最小密码的长度-->
        <!--RequiresQuestionAndAnswer：获取一个值，指示是否要求用户解答密码问题以重新提取密码。-->
        <!--UserIsOnlineTimeWindow：指定用户最后活动日期之后的分钟数，其间的用户视为在线。-->
        <!--requiresUniqueEmail:邮箱名是否唯一-->
        <!--......-->
      </providers>
    </membership>

    <!--角色管理-->
    <roleManager enabled="true" cacheRolesInCookie="true">
      <providers>
        <clear/>
        <add
          connectionStringName="conn"
          applicationName="/"
          name="AspNetSqlRoleProvider"
          type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
      </providers>
    </roleManager>

    <sessionState mode="Custom" customProvider="DefaultSessionProvider">
      <providers>
        <add name="DefaultSessionProvider" type="System.Web.Providers.DefaultSessionStateProvider" connectionStringName="DefaultConnection" applicationName="/"/>
      </providers>
    </sessionState>
  </system.web>

</configuration>