搜索
第十章网站部署与定制回顾2-1用户控件使用哪个标记?ControlJSP中数据库连接字符串的存储方式?直接写入连库类读取Tomcat安装目录/conf/Context.xml读取.project文件以下是HttpHandler程序的代码,有什么问题?回顾2-2%@WebHandlerLanguage=C#Class=Handler%usingSystem;usingSystem.Web;publicclassHandlerextendsIHttpHandler{publicvoidProcessRequest(Contextcontext){context.Response.ContentType=text/plain;context.Response.Write(HelloWorld);}publicboolIsReusable{get{returnfalse;}}}.NET中继承使用“:”HttpContext预习检查有哪两种配置文件?配置文件修改有哪几种工具?身份验证有哪几种方式?本章任务配置并加密数据库连接字符串配置管理员后台的身份验证部署第三波网上书店加密前web.config中的数据库连接配置节加密后的数据库连接配置节本章目标能够使用Web.config存储数据库连接会使用站点管理工具配置站点能使用VS站点发布工具发布第三波网上书店配置文件概述ASP.NET的两种配置文件machine.config:提供整个机器的默认配置,对该文件的修改将影响所有本机的站点。web.config:一般用于应用程序级别的配置文件,对其修改不影响其他站点,也可以用于站点下的子目录。配置文件基于XML,配置节元素区分大小写可读可写(相比二进制的配置方便)。修改配置后,ASP.NET自动检测变化,不需要重启服务器或IIS。配置文件层次结构machine.configweb.configweb.configweb.configweb.config……服务器站点1站点2目录1目录2数据库连接字符串更新第三波数据库连接配置连接字符串存入web.config中修改数据DBHelper文件中数据连接的设置代码查看效果加密解密该连接字符串演示示例:数据库连接字符串连库字符串数据库连接字符串存储于configurationconnectionStringsaddname=MyBookShopconnectionString=DataSource=localhost;InitialCatalog=MyBookShop;UserID=sa;password=d@e26c#//connectionStrings....../configuration存储于configuration配置节数据连接的名称读取数据库连接读取数据库连接的方法注意事项:使用ConfigurationManager需要引入System.Configuration类库;数据访问层的类库引用该类需要手动添加System.Configuration类库的引用。stringconnectionString=ConfigurationManager.ConnectionStrings[MyBookShop].ConnectionString;数据连接的名称加密和解密加密——pef解密——pdf注意事项程序读取加密字符串时,不需要编码解密加密和解密在同一台计算机上使用中文路径问题C:\...\aspnet_regiis.exe-pefconnectionStrings你的Web项目路径-provDataProtectionConfigurationProviderC:\...\aspnet_regiis.exe-pdfconnectionStrings你的Web项目路径Windows数据保护API(DPAPI)提供程序自定义错误自定义错误配置节customErrorsmode=RemoteOnlydefaultRedirect=ErrorPage.htmerrorstatusCode=404redirect=FileNotFound.htm//customErrorsOn表示启用自定义错误Off表示禁用自定义错误RemoteOnly表示只显示个远程客户机,本地调试显示正常错误特定错误的错误页,statusCode为状态码,404错误代表页面不存在演示示例:自定义错误的演示其他常用配置允许调试应用程序运行时配置compilationdebug=true/httpRuntimeenable=trueexecutionTimeout=90maxRequestLength=4096/可通过该配置关闭应用程序可页面执行时间单位(秒)控制最大上传的尺寸单位(kb)小结访问数据库连接字符串需要引用哪个类库?哪种模式下,在本机调试时有错误提示,而在远程客户端显示自定义的错误?身份验证和授权安全控制身份验证,验证用户是否拥有相应的身份权限控制,控制各种身份的用户所拥有的权限身份验证方式Windows身份验证Passport身份验证Forms身份验证system.webauthenticationmode=Formsformsname=AdminUserloginUrl=~/Admin/AdminLogin.aspxtimeout=60/forms/authentication/system.webmode指定验证方式,分别有Windows、Passport和Forms表单验证的登录页面,未通过验证的用户都转到该页面身份验证和授权授权allow,允许deny,拒绝特殊符号:“*”代表所有用户,“?”代表匿名用户演示示例:管理员后台的身份验证和授权system.webauthorizationdenyusers=?/allowroles=admindenyusers=*//authorization/system.web拒绝所有匿名用户允许admin角色拒绝所有用户当定义的规则发生冲突,如何处理?授权的中配置的顺序非常重要,系统总是按照从前向后逐条匹配的方式,执行最先的匹配者。登录和退出创建身份票证(登录成功)退出System.Web.Security.FormsAuthentication.SetAuthCookie(user.Name,true);System.Web.Security.FormsAuthentication.SignOut();设置票证表单验证服务类删除票证小结某站点下有角色:Admin、User、VIP等,现该网站开发一个新功能(该功能所有页面单独出现在Fun目录下),只允许VIP用户访问。现在由于管理需要,Admin组中的Administrator用户要开通访问权限,请编写配置文件。演示示例:权限配置管理XML格式的配置文件可读性好,但编辑比较麻烦易错不易记忆配置管理工具Web站点管理工具MMCASP.NET插件站点管理工具演示使用站点管理工具使用IDE打开站点管理工具安全项中,创建角色、用户、规则应用程序项中,配置自定义错误、调试、自定义配置提供程序项中,选择数据连接方式演示:使用站点管理工具启动网站配置安全选项角色管理设置验证类型创建和修改访问规则(授权)向导进行安全管理ASP.NET安全的管理模式用户:包含用户的管理操作角色:用户扮演色角色模式访问规则:设置各页面的可访问规则添加角色添加用户管理用户管理访问规则应用程序自定义配置节邮件设置打开关闭应用程序错误页和调试登录控件登录控件介绍Login:登录控件LoginView:用户登录权限视图PasswordRecovery:忘记密码LoginStatus:登录状态LoginName:登录用户名CreateUserWizard:创建用户ChangePass:修改密码例:用户管理LoginView介绍LoginView控件功能非常强大,显示不同权限用户看到的不同视图。如:必须用户登录文章录入信息.NET集成角色权限模式Membership类用于验证用户凭据并管理用户设置。Membership类可以独自使用,或者与FormsAuthentication一起使用,以创建一个完整的Web应用程序或网站的用户身份验证系统。Login控件封装了Membership类,从而提供一种便捷的用户验证机制。MemberShip结构图配置数据库我们运行aspnet_regsql.exe,可以指定MemberShip的数据库位置。MemberShip常用配置节EnablePasswordReset成员资格提供程序是否配置为允许用户重置其密码。EnablePasswordRetrieval成员资格提供程序是否配置为允许用户检索其密码。MaxInvalidPasswordAttempts锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数。MinRequiredNonAlphanumericCharacters获取有效密码中必须包含的最少特殊字符数。MinRequiredPasswordLength获取密码所要求的最小长度。RequiresUniqueEmail获取一个值,指示SQLServer成员资格提供程序是否配置为要求每个用户名具有唯一的电子邮件地址。membershipdefaultProvider=SqlMembershipProviderprovidersclear/addname=SqlMembershipProvidertype=System.Web.Security.SqlMembershipProvider,System.Web,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3aconnectionStringName=SqlConnectionStringenablePasswordRetrieval=falseenablePasswordReset=truerequiresQuestionAndAnswer=falseapplicationName=/requiresUniqueEmail=falsepasswordFormat=HashedmaxInvalidPasswordAttempts=10minRequiredPasswordLength=3minRequiredNonalphanumericCharacters=0passwordAttemptWindow=10passwordStrengthRegularExpression=//providers/membership通过Membership创建用户通过MembershipUser取用户基于MemberShip的权限扩展基于Profile个性化大纲扩展基于表结构扩展MMCASP.NET插件演示使用MMCASP.NET插件添加数据库连接、添加应用程序设置的键/值设置自定义错误配置身份验证和授权规则配置应用程序状态演示:使用MMCASP.NET插件自定义错误继承自上级(machine.config或上级目录的web.config)的自定义错误本地(当前站点或目录)的自定义错误身份验证设置身份验证方式设置表单验证相关信息超时设置配置成员资格管理提供程序配置角色管理提供程序小结Web站点管理工具界面友好可直接操作数据库用户、角色管理功能强MMCASP.NET插件界面一般不操作数据库,用户名、连接等需手工录入,不进入数据库可修改数据连接各有所长,可结合两种方式进行设置部署为什么要部署?隐藏源代码优化程序运行效果部署前的准备关闭调试,调试符号会降低性能改为Release(发行版)方式部署的方法XCopy,最简单方便的方式复制网站(CopyWebSite),类似ftp上传发布网站(预编译)XCopy演示XCopy方式发布站点命令语法xcopy源目录目标目录/f/e/k/h演