《ASP.NET 2.0 C# 网站开发实用教程 教学课件 ppt 作者 梁晓晖 来继敏 ASP[1].NET2.0_第八章》由会员分享,可在线阅读,更多相关《ASP.NET 2.0 C# 网站开发实用教程 教学课件 ppt 作者 梁晓晖 来继敏 ASP[1].NET2.0_第八章(26页珍藏版)》请在金锄头文库上搜索。
1、机械工业出版社 2009.8,ASP.NET2.0(C#) 网站开发实用教程,第2页,共26页,1. Global.asax的作用,2. Web.config的作用,3. 为应用程序配置用户验证,4. 为应用程序配置用户授权,5. 成员系统简介,知识点,6. Login相关控件,第3页,共26页,1. 用户登录,2. 用户注册,3. 个人信息修改,4. 网站自定义错误,5. 网站的安全配置,第4页,共26页,在本章中读者将系统地学习网站的安全及如何来配置网站,即在Web.config文件中来配置应用程序,使其成为一个较为完善的网站。本章将继续完成如下功能: 配置网站的认证 对用户可访问的资源进
2、行授权 使用Login控件完成登录 配置自定义错误信息,第5页,共26页,8.1 Web.config文件,Web.config文件是Web应用程序中的配置文件,它是XML格式的纯文本文件,用来保存Web应用程序特定的设置。配置是层次式的,在应用程序的根目录下或在其某个子目录下都可以存在该文件,但每个Web.config文件的作用域只是它所在的目录。子目录可以继承父目录的设置,并覆盖相同选项的设置。,第6页,共26页,8.1.1 在Web.config中配置用户验证,ASP.NET使用认证提供程序为Web应用程序实现验证,这些认证提供程序可以通过对Web.config文件的配置,实现不同的方式
3、对网站进行保护。,第7页,共26页,8.1.1 在Web.config中配置用户验证,None,Windows,Forms,Passport,第8页,共26页,8.1.1 在Web.config中配置用户验证(续),Windows验证,为了使用windows验证,需要配置ASP.NET和 IIS,并且为每一个需要识别的用户创建用户账户。 这种验证方式适合用户少且用户为企业内部用户的 情况,此时使用Windows验证非常简单、易用。,第9页,共26页,8.1.1 在Web.config中配置用户验证(续),修改web.config配置文件,找出和标签,并添加如下元素:,采用Windows验证需要
4、三步操作:,第10页,共26页,8.1.1 在Web.config中配置用户验证(续),2. 配置IIS Web站点,在IIS中打开Web站点属性,单击“目录安全性”选项卡,采用Windows验证需要三步操作:,第11页,共26页,8.1.1 在Web.config中配置用户验证(续),3.为windows添加用户,在域控制器中添加用户,或在自己的服务器中添加。最终实现访问页面时出现登录窗口。,采用Windows验证需要三步操作:,第12页,共26页,8.1.1 在Web.config中配置用户验证(续),Forms验证,网站大多采用这种验证方式,forms验证提供一种灵 活的验证方式,将用户
5、名和密码信息存储在数据库或 其它地方,并在应用程序中提供登录页面,没有通过 身份验证的用户访问任何页面时,会被引导到登录页 面。用户正确登录后,将在客户机上创建一个Cookie, 使用户可以继续访问其他页面。,第13页,共26页,8.1.1 在Web.config中配置用户验证(续),Forms验证,在web.config中找出和标 签,在其中添加如下内容: 其中属性loginUrl的值为网站的登录页面,属性name的值为保 存在客户端的Cookie的名称。,第14页,共26页,要进行合适的授权,可以打开web.config文件,找到和元素,在其中添加如下授权内容:,8.1.1 在Web.co
6、nfig中配置用户授权,第15页,共26页,8.1.1 在Web.config中配置用户授权(续),除使用web.config文件对文件夹进行授权之外,还可以对特定的URL授权,方法为:找到和元素,在其中添加如下内容:,第16页,共26页,1. 连接字符串配置,这部分内容的配置在元素外部,元素内部,如下所示:,8.1.1 在Web.config中的其他配置,在应用程序中如何访问?,使用语句ConfigurationManager. ConnectionStrings “mynewsConnectionString“. ConnectionString来访问连接字符串,第17页,共26页,2.
7、自定义配置,这部分内容的配置位置同连接字符串的配置,如下所示:,8.1.1 在Web.config中的其他配置(续),在应用程序中如何访问?,使用语句ConfigurationManager. AppSettings“FCKeditor:BasePath“ 来访问特定的自定义信息,第18页,共26页,3. 自定义错误配置,在网站中,应用程序出现一些错误是难免的,如访问的资源不存在,或数据库无法访问,这时如果没有自定义错误的配置,将显示系统默认的错误信息。自定义配置信息应该在节内,自定义配置信息如下:,8.1.1 在Web.config中的其他配置(续),第19页,共26页,4. 个性化信息配置
8、 5. Web Parts配置 6. 成员角色配置,8.1.1 在Web.config中的其他配置(续),第20页,共26页,基于角色的安全目前被大多数网站采用,然而设计这项功能并不简单,若自己设计开发一套基于角色的安全系统,需要完成很复杂的工作。在ASP.NET2.0下,Framework为用户提供了强大的功能,可以使用系统提供的控件和成员系统类完成基于角色的安全控制。,8.2 基于角色的成员系统,第21页,共26页,要使用基于角色的成员系统,首先需要在Web.config文件中做出验证和授权的配置,还要进行成员配置,方法如下:,8.2.1 安全配置,第22页,共26页,8.2.2 Logi
9、n相关控件,Login控件,完成用户登录功能,使用该控件时,不用编写用户验证的逻辑,只需要在验证成功后将用户验证信息写入cookie即可。 CreateUserWizard,该控件将引导用户按预先设定好的步骤完成用户注册,需要注册的项根据配置文件中的设置而不同。 LoginName,在页面自动显示登录用户的用户名。 LoginStatus,在页面显示用户登录状态,如果已登录,则显示“注销”,点击时,自动完成注销功能。 ChangePassword,提供修改密码的功能。,第23页,共26页,【例8-1】 改造“我的地盘”网站,采用Login相关控件,配合web.config文件的配置,完成基于角
10、色的用户认证与授权。,8.2.3 举例实现基于角色的安全管理,第24页,共26页,网站开发完成后,通常要发布给用户,而网站的发布方法通常情况有三种:,8.3 网站发布,使用Visual Studio 提供的打包功能将网站打包成安装文件,在服务器上安装即可,由于一般网站都比较复杂,通常需要在服务器上进行相应的设置,我们在部署Web应用程序时,很少使用这种方法。 使用XCopy方式,将需要的所有页面文件及相应的资源文件,以及编译之后的dll文件,按开发时设定的文件夹结构复制到指定位置,然后将其复制到服务器上,进行相应的设置即可。如可以在控制台中执行命令: Xcopy /s d:website*.* f:pubishedsite*.* 执行之后d:website文件夹下的所有文件连同子文件夹会被一并复制到f:publishedsite文件下。 使用Visual Studio 提供的发布功能,完成网站的发布。,第25页,共26页,【例8-2】使用Visual Studio 开发工具,将“我的地盘”网站进行发布。,8.3 网站发布(续),Thank You !,
