Cómo crear las tablas del Membership y Role Provider en SQL Server

Si vas a implementar el Membership Provider de ASP.NET con SQL Server, seguramente encontrarás mucha información en Internet de cómo hacerlo. La parte que no todo mundo explica es cómo crear las tablas que contendrán toda la información de nombres de usuario, contraseñas, roles, etc.

Las tablas se crean mediante la herramienta aspnet_regsql.exe que se encuentra en el directorio de la versión del Framework que estés usando (ejemplo: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727). Si usas la versión 3.5 tienes que usar la herramienta que viene en el fólder de la versión 2.

Abre una ventana de MS-DOS y cámbiate a dicho fólder:

aspnet_regsql.exe

La sintáxis de la herramienta es:

OptionDescription

-?

Prints Aspnet_regsql.exe Help text in the command window.

-W

Runs the tool in wizard mode. This is the default if no command-line arguments are specified.

-C<connection string>

Specifies the connection string to the computer running SQL Server where the database will be installed, or is already installed. This option is not necessary if you specify only the server (-S) and login (-U and -P, or -E) information.

-S<server>

Specifies the name of the computer running SQL Server where the database will be installed, or is already installed.

-U<login ID>

The SQL Server user ID to log in with. This option also requires the password (-P) option. This option is not necessary if you are authenticating using Windows credentials (-E).

-P<password>

The SQL Server password to log in with. This option also requires the user ID (-U) option. This option is not necessary if you are authenticating using Windows credentials (-E).

-E

Authenticates using the Windows credentials of the currently logged-on user.

-sqlexportlonly<filename>

Generates a SQL script file that can be used to add or remove the specified features. The specified actions are not performed.

OptionDescription

-Aall|m|r|p|c|w

Adds support for one or more ASP.NET application services. Service identifiers can be specified together or separately. The following identifiers are used for ASP.NET application services:

all – All services, including common tables and stored procedures shared by the services

m – Membership

r – Role Manager

p – Profile

c – Web Parts Personalization

w – Web Events

-Rall|m|r|p|c|w

Removes support for one or more application services. Service identifiers can be specified together or separately. The following identifiers are used for ASP.NET application services:

all – All services, including common tables and stored procedures shared by the services

m – Membership

r – Role Manager

p – Profile

c – Web Parts Personalization

w – Web Events

-Q

Runs the tool in quiet mode and does not confirm before removing an application service.

-d<database>

Specifies the name of the database to create or modify for use with application services. If the database is not specified, the default database name of “aspnetdb” is used.

Si necesitas más información, visita esta página.

En un caso sencillo, solamente necesitamos habilitar el Membership provider y el Role provider, por lo que nuestra sintáxis sería:

aspnet_regsql -S servidorsqlexpress -U usuario -P contrasena -A mr -d nombredelabasededatos

Donde:

-S va seguido del nombre de tu servidor, ya sea en tu red local o en Internet (usa la IP)
-U va seguido de tu nombre de usuario
-P va seguido de tu contraseña
-A va seguido de “mr” ya que queremos habilitar el Membership y Role.
-d va seguido del nombre de tu base de datos

Creando las tablas para el Membership y Role Providers

Listo, ahora solamente verifica que se crearon las tablas correctamente:

Tablas de Membership y Role Provider

Actualización 2008-05-10

Para entender cómo están relacionadas las tablas entre sí­, puedes revisar el siguiente diagrama:

Diagrama de tablas del Membership y Role Provider

El siguiente paso serí­a crear el connectionString en tu archivo web.config, ponlo bajo la sección configuration:

<connectionStrings>
    <add name="MiConnectionString" connectionString="Data Source=SERVIDORSQLEXPRESS;Initial Catalog=nombredelabasededatos;Persist Security Info=True;User ID=usuario;Password=contrasena"
    providerName="System.Data.SqlClient" />
</connectionStrings>

Y luego, bajo la sección system.web coloca lo siguiente:

<!--
    The <authentication> section enables configuration
    of the security authentication mode used by
    ASP.NET to identify an incoming user.
-->
<authentication mode="Forms">
<forms loginUrl="~/Default.aspx"
    name=".ASPXFORMSAUTH"
    timeout="300"/>
</authentication>
<roleManager
    defaultProvider="MiRoleProvider"
    enabled="true"
    cacheRolesInCookie="true"
    cookieName=".ASPROLES"
    cookieTimeout="30"
    cookiePath="/"
    cookieRequireSSL="false"
    cookieSlidingExpiration="true"
    cookieProtection="All">
        <providers>
          <clear/>
          <add name="MiRoleProvider"
            connectionStringName="MiConnectionString"
            applicationName="NOMBREAPP"
            type="System.Web.Security.SqlRoleProvider"/>
        </providers>
</roleManager>
<membership defaultProvider="MiMembershipProvider">
    <providers>
      <clear/>
      <add
        name="MiMembershipProvider"
        type="System.Web.Security.SqlMembershipProvider"
        connectionStringName="MiConnectionString"
        applicationName="NOMBREAPP"
        enablePasswordRetrieval="false"
        enablePasswordReset="true"
        requiresQuestionAndAnswer="true"
        requiresUniqueEmail="true"
        passwordFormat="Clear"/>
    </providers>
</membership>

Con esto le indicas a tu aplicación que utilice para la autenticación la base de datos que creaste al inicio.

Ahora, para crear usuarios y roles utiliza la herramienta que viene incluida con Visual Web Developer 2008, haz clic en Website -> ASP.NET Configuration:

aspnetconfiguration.gif

Esto abrirá una ventana de tu navegador y podrás ver la página administrativa en la que puedes crear roles, usuarios y asignar esos usuarios a los roles que desees. Esta página administrativa, para conectarse a la base de datos, utiliza los valores establecidos en el web.config.

herramienta.gif

Ya no explico cómo usar esta herramienta porque es muy sencilla.

Si estás trabajando en un servidor local y creaste algunos roles y usuarios, y tienes que subir esa información al servidor con algún programa de sincronización de bases de datos, hazlo en este orden para evitar errores de integridad referencial:

La siguiente tabla no debe ser sincronizada porque el procedimiento de aspnet_regsql rellena la información necesaria:
aspnet_SchemaVersions

Primera pasada:
aspnet_Applications

Segunda pasada:
aspnet_Users

Tercera pasada:
aspnet_Membership

Cuarta pasada:
aspnet_Roles

Quinta pasada:
aspnet_UsersInRoles

¡Suerte!

Cómo encontrar checkboxes dentro de un ListView con FindControl

Encontré un caso truculento el dí­a de hoy. Tengo un ListView que tiene un ItemTemplate dentro del cual estoy poniendo controles de tipo CheckBox. El usuario puede elegir varios de éstos, y cuando se oprime un botón necesito validar la cantidad de casillas que seleccionó.

Aquí­ está mi ListView y el botón.

  1. <asp:ListView ID="ListadoPlanes" runat="server"
  2.        ItemPlaceholderID="AquiVanItems" DataSourceID="ODSPlanes">
  3.     <LayoutTemplate>
  4.   <table width="100%" border="0" cellspacing="0" cellpadding="3">
  5.     <tr>
  6.       <td class="TdDegra">Seleccione hasta 4 opciones</td>
  7.       <td class="TdDegra">Nombre</td>
  8.     </tr>
  9.     <asp:PlaceHolder ID="AquiVanItems" runat="server"></asp:PlaceHolder>
  10.    </table>                            
  11.     </LayoutTemplate>
  12.     <ItemTemplate>
  13.     <tr>
  14.       <td>
  15.         <asp:CheckBox ID="Plan" runat="server" />
  16.         <asp:HiddenField ID="PlanId" runat="server" Value='<%#Eval("idplan")%>' />
  17.       </td>
  18.       <td><%#Eval("Nombre")%></td>
  19.  </tr>
  20.     </ItemTemplate>
  21. </asp:ListView>
  22. <asp:Button ID="Button1" runat="server" Text="Button" />

En la lí­nea 15 estoy creando el CheckBox con el ID igual a “Plan”. Necesito guardar, en cada renglón, el ID de mi tabla, que se llama “idplan”, por lo que en la lí­nea 16 creo un HiddenField y establezco su valor con mi id. Ahora en cada renglón tendré una casilla de verificación y un campo con el id de mi tabla.

Ahora bien, para iterar en los renglones del ListView e ir checando cada CheckBox, usa el siguiente código:

  1. Protected Sub Button1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles Button1.Click
  2.  
  3.     Dim CuentaCtrl As Int16 = 0
  4.     Dim i As Integer
  5.     Dim ElCheckBox As CheckBox
  6.     Dim ElHidden As HiddenField
  7.     For i = 0 To ListadoPlanes.Items.Count - 1
  8.         ElCheckBox = CType(ListadoPlanes.Items(i).FindControl("Plan"), CheckBox)
  9.         ElHidden = CType(ListadoPlanes.Items(i).FindControl("PlanId"), HiddenField)
  10.         If ElCheckBox.Checked = True Then
  11.             CuentaCtrl = CuentaCtrl + 1
  12.             'Si necesitas hacer algo con tu id en este ciclo,
  13.             'accedelo usando ElHidden.Value
  14.         End If
  15.     Next
  16.  
  17.     If CuentaCtrl > 2 Or CuentaCtrl = 0 Then
  18.         'Hacer algo
  19.  
  20.     Else
  21.         'Hacer algo
  22.     End If
  23.  
  24. End Sub

En la iteración estoy revisando las opciones seleccionadas y al final solamente tomo una decisión dependiendo de cuántas casillas están marcadas.

¡Suerte!

Crea un CustomValidator que cuente múltiples Checkboxes

En ocasiones puedes tener muchos CheckBoxes desplegados de tal manera que no te permite crear un CheckBoxList (por ejemplo, en tablas), y requieres validar que el visitante no ha marcado más de n número de casillas.

Para hacerlo necesitas colocar todos tus CheckBoxes dentro de un control Panel para poder iterarlos e ir contando. Puedes implementar la validación con un CustomValidator.

La página ASP.NET debe tener lo siguiente:

  1. <asp:Panel ID="MiPanel" runat="server">
  2.     <asp:CheckBox ID="Op1" runat="server" />
  3.     <asp:CheckBox ID="Op2" runat="server" />
  4.     <asp:CheckBox ID="Op3" runat="server" />
  5.     <asp:CheckBox ID="Op4" runat="server" />
  6. </asp:Panel>
  7. <asp:CustomValidator ID="CustomValidator1"
  8.   runat="server" CssClass="validador" Display="Static"
  9.   ErrorMessage="Por favor seleccione un máximo de 2 opciones."
  10.   ForeColor="" OnServerValidate="ValidaCheckboxes"></asp:CustomValidator>

Ahí están tus cuatro opciones y tu validador, nota que la función a la que manda llamar el validador se llama ValidaCheckboxes, la cual debe aparecer en tu código de servidor:

  1. Sub ValidaCheckboxes(ByVal sender As Object, ByVal args As ServerValidateEventArgs)
  2.  
  3.     Dim Ctrl As Control
  4.     Dim Chk As CheckBox
  5.     Dim CuentaCtrl As Int16 = 0
  6.     For Each Ctrl In MiPanel.Controls
  7.         If TypeOf (Ctrl) Is CheckBox Then
  8.             Chk = CType(Ctrl, CheckBox)
  9.             If Chk.Checked = True Then
  10.                 CuentaCtrl = CuentaCtrl + 1
  11.             End If
  12.         End If
  13.     Next
  14.  
  15.     If CuentaCtrl  > 2 Then
  16.         args.IsValid = False
  17.     Else
  18.         args.IsValid = True
  19.     End If
  20.  
  21. End Sub

Listo, es todo lo que necesitas. ¡Suerte!

Equivalencias entre tipos de datos de SQL Server y el .NET Framework

Es importante establecer los tipos de datos correctos en las variables de ASP.NET que utilizas para realizar operaciones con datos que provienen de una base de datos de SQL Server. Pero ¿qué tipos de datos cuando estás programando en ASP.NET corresponden a cada tipo de datos definido en SQL Server?

Aquí esta la lista de equivalencias:

SQL Server data type

CLR data type (.NET Framework)

varbinary

Byte[]

binary

Byte[]

varbinary(1), binary(1)

byte, Byte[]

image

None

varchar

None

char

None

nvarchar(1), nchar(1)

Char, String, Char[]

nvarchar

String, Char[]

nchar

String, Char[]

text

None

ntext

None

uniqueidentifier

Guid

rowversion

Byte[]

bit

Boolean

tinyint

Byte

smallint

Int16

int

Int32

bigint

Int64

smallmoney

Decimal

money

Decimal

numeric

Decimal

decimal

Decimal

real

Single

float

Double

smalldatetime

DateTime

datetime

DateTime

sql_variant

Object

User-defined type(UDT)

Same class that is bound to the user-defined type in the same assembly or a dependent assembly.

table

None

cursor

None

timestamp

None

xml

None

Encontrarás la lista completa en esta página.