ASP.NET 2.0 では、便利なサーバーコントロールが多数追加され、その中にはユーザー認証機能を実現するセキュリティ関係のコントロールも含まれています。
今回は、ASP.NET 2.0 による Logon ページの作成方法を紹介します。
Logon ページの作成の概要
ログオンに関する機能としては、ユーザー ID およびパスワードによるユーザー認証のほか、ユーザーの登録や、パスワード回復など、一般的に使われるものがいくつかあります。これらを実装する場合、データベースとの連携やコントロールの配置など、機能自体の複雑さに比べ実装の手間が多くかかります。
従来の ASP.NET 1.1 では、Logon ページを作成するために、ユーザー名やパスワードを入力するためのテキストボックスを配置したり、認証処理のためのプログラム コードを作成したり、データベースを新たに構築したりする必要がありました。
しかし ASP.NET 2.0 では、ユーザー認証機能を実現する Login コントロール(図1)、ユーザー登録機能をもつ CreateUserWizard コントロール(図2)のような新しく追加された Login 系のコントロールを使うと、コードを一切記述しないで標準の登録ページやログイン ページ、パスワード回復ページを作成できます。また、情報を格納するデータベースは、設定に応じて自動的に構築されます。もちろん、これらの機能を以前のように自前で作ることもできますが、ASP.NET 2.0 で提供されるコントロールの機能はとても充実しているため、ほとんどの場合コントロールを配置し、プロパティをカスタマイズするだけで必要な機能を実装できてしまいます。
