搜索
《ASP.Net高级应用开发》课程报告目录一、系统简单描述.........................................................21.系统功能介绍.......................................................2(1)角色权限管理.................................................2(2)用户管理.....................................................3(3)文章管理.....................................................3(4)附件管理.....................................................3(5)评论功能.....................................................3(6)查询功能.....................................................32.系统框架介绍.......................................................3二、系统采用的技术.......................................................41.授权和安全.........................................................4(1)MVC中使用的授权与验证........................................4(2)使用Authorize特性登登录......................................5(3)本系统采用的授权与验证........................................52.Ajax...............................................................5(1)什么是Ajax...................................................5(2)ajax所包含的技术.............................................5(3)ajax原理和XmlHttpRequest对象................................6(4)ajax的优点...................................................6(5)ajax的缺点...................................................6(6)ajax的几种框架...............................................6(7)本系统采用的Ajax的地方.......................................73.路由...............................................................7(1)路由概述......................................................7(2)本系统使用路由的地方..........................................74.NuGet程序包........................................................7(1)NuGet程序包概述..............................................7(2)本系统使用路由的地方..........................................75.单元测试...........................................................8(1)为什么要进行单元测试?........................................8(2)单元测试法则..................................................8(3)单元测试工具..................................................8(4)本系统使用单元测试的地方......................................8三、课程心得..........................................................9一、系统简单描述1.系统功能介绍(1)角色权限管理本系统在设计时,设计了4类用户权限,分别是超级管理员、普通管理员、普通用户、限制用户。a)超级管理员默认设置一个,其权限是可以查看所有用户的信息资料,可以对普通管理员和用户进行信息修改,可以添加普通管理员,这个角色具有最高的操作权限,为了安全考虑,一般操作时,最好不要使用超级管理员权限登录。b)普通管理员不可查看其他管理员的信息资料,不可对普通管理员的信息进行修。改,但是可以对所有的用户进行信息查看,也可以将用户设置成限制用户。c)普通用户是本系统的使用者,可以对自己的文章维护,主要功能是添加文章、修改文章、发布文章等。d)限制用户是由于某些原因,其权限基本的操作权限被封,其可以对文章进行一些基本的操作,但是不可以发表自己的文章。(2)用户管理用户是系统的使用者,所以用户信息资料的维护也是最重要的,在使用系统之前,用户需要为自己申请一个账号,该账号里具有用户个人的基本信息,主要包括用户名、用户昵称、密码、邮箱、手机号,除此之外,后台还为用户维护了一些基本信息,如用户的注册时间、上次登录时间、上次登录的IP等。(3)文章管理文章的操作是用户的操作对象,也是系统最主要功能所在。在这个系统中,一篇文章主要有文章标题、文章简介、文章内容、文章状态、文章被浏览总数和文章的附件。用户可以创建自己的文章并决定是否发表。在文章详细信息里,用户能够看到自己文章被浏览的次数和其他人的评论,同时也可以为自己的文章上传一些附件供用户下载。当然,在后期,若用户需要对自己的文章进行修改或将文章重新设置状态,可以点击修改功能,对文章进行修改。(4)附件管理当用户完成一篇文章的编写后,就可以对文章上传附件,附件可以是压缩包也可以是图片。(5)评论功能对于公开的文章,所有登陆网站的人都对其评论,发表自己的意见,作者也可以查看相应的评论。若用户未登录的话,该评论就会显示匿名评论,若是作者删除该文章后,相应的评论都会被删除。(6)查询功能查询是一个系统最基本的功能,本系统的查询主要在网站首页的文章检索、用户在对自己的文章检索以及管理员对用户的检索。检索结果是一个列表,用户点击检索条目可以查看对应的详细信息。2.系统框架介绍本系统采用三层架构,分别是前段Web层,业务逻辑层,数据接口层。其层次关系调用和项目目录如下图所示:系统框架结构图项目目录二、系统采用的技术1.授权和安全(1)MVC中使用的授权与验证Microsoft.AspNet.Identity是微软在MVC5.0中新引入的一种membership框架,和之前ASP.NET传统的membership以及WebPage所带来的SimpleMembership(在MVC4中使用)都有所不同。Microsoft.AspNet.Identity是符合微软开放Owin标准里面Security标准的一种实现。且在MVC5中默认使用EntityFramework作为Microsoft.AspNet.Identity的数据存储实现。ASP.NETIdentity是在.NETFramework4.5中引入的,从Membership发布以来,微软已经从开发者以及企业客户那里面得到了足够的反馈信息来帮助他们打造这样一套新的框架。他所拥有的特点大多也是前面所不能满足的,有下列特性:1.一套ASP.NETIdentity,可以用于ASP.NET下的webform,MVC,webpages,webAPI等2.和SimpleMembershipProvider,可以灵活订制用户信息,同样采用EFCodeFirst来完成数据操作3.完全自定义数据结构4.单元测试的支持5.与RoleProvider集成6.支持面向Clamis的认证7.支持社交账号的登录8.OWIN集成9.通过NuGet发布来实现快速迭代(2)使用Authorize特性登登录当我们使用AuthorizeAttribute标记一个操作方法时,则限制只有经过身份验证和授权的用户才能访问该操作方法。如果我们使用该特性标记控制器,则限制控制器中的所有操作方法。Authorize特性允许我们指明将授权限制给预定义角色或各个用户。这使我们可以高度控制谁有权查看网站上的任何页面。如果未经授权的用户尝试访问用Authorize特性标记的方法,则MVC框架会返回401HTTP状态代码。如果站点配置为使用ASP.NETForms身份验证,401状态代码会导致浏览器将用户重定向到登录页。(3)本系统采用的授权与验证在本系统的开发和设计中,采用了AspIdentity的成员角色控制,对于一些需要用户登录的页面,去不加上了Authorize特性验证,一些都可以访问的页面如登录页面,则是使用AllowAnonymous特性。2.Ajax(1)什么是AjaxAJAX即“AsynchronousJavascriptAndXML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。AJAX=异步JavaScript和XML(标准通用标记语言的子集)。AJAX是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,AJAX可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。传统的网页(不使用AJAX)如果需要更新内容,必须重载整个网页页面。(2)ajax所包含的技术我们都知道ajax并非一种新的技术,而是几种原有技术的结合体。它由下列技术组合而成。1.使用CSS和XHTML来表示。2.使用DOM模型来交互和动态显示。3.使用XMLHttpRequest来和服务器进行异步通信。4.使用javascript来绑定和调用。在上面几中技术中,除了XmlHttpRequest对象以外,其它所有的技术都是基于web标准并且已经得到了广泛使用的,XMLHttpRequest虽然目前还没有被W3C所采纳,但是它已经是一个事实的标准,因为目前几乎所有的主流浏览器都支持它。(3)ajax原理和XmlHttpRequest对象Ajax的原理简单来说通过XmlHttpRequest对象来向服务器发异步请求,从服务器获得数据,然后用javascript来操作DOM而更新页面。这其中最关键的一步就是从服务器获得请求数据。要清楚这个过程和原理,我们必须对XMLHttpRequest有所了解。XMLHttpRequest是ajax的核心机制,它是在IE5中首先引入的,是一种支持异步请求的技术。简单的说,也就是javascript可以及时向服务器提出请求和处理响应,而不阻塞用户。达到无刷新的效果。(4)ajax的优点Ajax的给我们带来的好处大家基本上都深有体会,在这里我只简单的讲几点:1、最大的一点是页面无刷新,在页面内与服务器通信,给用户的体验非常好。2、使用异步方式与服务器通信,不需要打断用户的操作,具有更加迅速的响应能力。3、可以把以前一些服务器负担的工作转嫁到客户端,利用客户