《ASP.NET Web程序设计 教学课件 ppt 作者 祁长兴_ chapter07》由会员分享,可在线阅读,更多相关《ASP.NET Web程序设计 教学课件 ppt 作者 祁长兴_ chapter07(57页珍藏版)》请在金锄头文库上搜索。
1、ASP.NET Web程序设计,7,网站环境配置,第,章,本章内容,7.1 配置文件的作用,7.2 Web.config配置,7.3 Global.asax,7.4 案例:利用配置文件实现Web站点安全保护模块,7.1 配置文件的作用,ASP.NET应用程序的配置功能放在Web.config文件中,该文件的信息存储是基于XML的 。 ASP.NET应用程序可以拥有多个配置文件,而且配置文件的名称都是Web.config。 在运行时,ASP.NET使用分层虚拟目录结构的Web.config文件提供的配置信息为每个唯一的URL资源计算一组配置设置,然后缓存结果配置设置,以供所有后面的对资源的请求使
2、用。,7.1 配置文件的作用,ASP.NET检测对配置文件的更改并自动将新配置设置应用于受该更改影响的Web资源 。 Web.config文件对于访问站点的用户是不可见的,而且也是不可访问的。 Web.config文件是基于XML的,每个配置文件都包含XML标记和子标记的嵌套层次结构 。,7.1 配置文件的作用,配置文件存在以下特点: 它们有唯一的根元素,该元素可以包含所有其他元素 因为配置文件是基于XML的,所以文件对大小写是敏感的,书写的方式一般采用驼峰的形式。 任何属性、关键字或键值都应该封闭在双引号内,不能使用单引号;常用的使用方式如下: ,7.2 Web.config配置,Web.c
3、onfig文件是一个XML文本文件,它用来储存ASP.NET Web应用程序的配置信息,它可以出现在应用程序的每一个目录中。 Web.config是以XML文件规范存储的 。 7.2.1 身份验证与授权 7.2.2 其他配置 7.2.3 配置项在程序中的应用,7.2.1 身份验证与授权,ASP.NET和IIS一起为用户提供身份验证服务,用户验证方式有3种 : 基本验证方式 (basic) 简要验证方式(digest) 窗口验证方式(windows) ASP.NET支持微软的“护照”(passport)验证服务,它单方面提供签到服务和用户描述服务。 ASP.NET还提供了Cookies,帮助建立
4、一种基于用户Form的验证方式。,7.2.1 身份验证与授权,IIS设置的具体方法为: 1)选择 “开始”-“控制面板”-“管理工具”-“Internet信息服务”; 2)打开“默认Web站点”,选择应用站点,比如:此处为“web”; 3)右击鼠标,选择“属性”,再选择“目录安全性”标签; 4)在“匿名访问和身份验证控制”框中,点击“编辑”按钮; 5)在出现的“身份验证方法”窗口中,选择“基本身份验证”; 6)点击“确认”,就完成了设置。,7.2.1 身份验证与授权,ASP.NET提供了两种授权方式: 基于ACL及资源权限的授权方式:主要通过系统管理员对文件的权限的设定来实现。 URL授权:通
5、常是通过设置应用配置文件Web.config中关于授权和角色的配置节来实现的。,7.2.1 身份验证与授权,当采用基于Windows方式的验证以后(),ASP.NET对每一个页面请求产生一个WindowsPrincipal对象User,这个对象可以被URL授权方式用来进行授权,或者是被用户程序用来判断是否是某种角色。,1. 基于Windows的验证,if User.IsInRole(“Administrators“) /如果是管理员组成员 DisplayPrivilegedContent(); else /如果不是管理员组成员,7.2.1 身份验证与授权,基于Form的验证实际上是允许应用程序
6、定义自己的验证画面和可信性验证。 基于Form的验证,通常都采用Cookies技术来实现验证任务。 启用基于Form的验证,是在Web.config中设置来实现的。,2. 基于Form的验证,7.2.1 身份验证与授权,例如:采用基于Form的验证方式,拒绝匿名用户进入的配置段如下:,7.2.1 身份验证与授权,在配置节中还有一个Cookie 标识,它规定了Cookie的行为,也较为重要。Cookie标识有三个属性: decryptionkey:用于指定对Cookie加解密的密钥。 loginurl:验证页面。 cookie:指定用于验证任务的Cookie的名字。,2. 基于Form的验证,7
7、.2.1 身份验证与授权,例如:在Web.config中有如下定义:,7.2.1 身份验证与授权,在基于Form的验证中,一个常用到的对象是CookAuthentication。CookAuthentication有4个比较重要的方法: RedirectFromLoginPage方法:它通常在验证成功以后,从用户的验证画面返回用户开始请求的页面。 GetAuthCookie方法:从Cookie中取得指定用户名的值。 SetAuthCookie方法:把指定用户名存入Cookie中。 SignOut方法:删除当前用户的验证Cookie,它不会理会 Cookie到底是在内存,还是在硬盘上。,2. 基
8、于Form的验证,7.2.1 身份验证与授权,在 Web.config中设置用户和密码使用credentials标识,它有一个属性passwordformat,决定口令存储的方式。passwordformat可以为以下值: Clear口令以纯文本方式存储。 SHA1口令以 SHA1方式存储。 MD5口令以 MD5 方式存储。,2. 基于Form的验证,7.2.2 其他配置,一般情况下,当用户误操作或者网络地址发生错误时,通常会自动跳转到一个错误页面,在这个错误页面中显示错误信息。 此功能可以通过配置Web.config实现。,1. 自定义错误页,7.2.2 其他配置,例如,用户在访问网站的过程
9、中出现错误,将自动跳转到默认页error.aspx,设置步骤如下: 1)新建一个网站,默认主页是Default.aspx,添加一个用来显示错误信息的项error.aspx; 2)打开Web.config文件; 3)在Web.config文件的节点中添加如下代码:,1. 自定义错误页,7.2.2 其他配置,设置错误默认页字符串是在中,需要设置以下两个属性: mode属性:On表示启用自定义错误信息,RemoteOnly表示仅向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误,Off 表示禁用自定义错误信息,默认值为RemoteOnly。 defaultRedirect属性:用于指定网
10、页出错时,浏览器跳转的地址。,1. 自定义错误页,7.2.2 其他配置,Session变量指的就是访问者从到达某个特定主页到离开为止的那段时间。 每一个访问者都会单独获得一个Session。 在Web应用程序中,当一个用户访问该应用时,Session类型的变量可以供这个用户在该Web应用的所有页面中共享数据。,2. 配置Session变量,7.2.2 其他配置,如何在Web.config中设置Session变量的生命周期,步骤如下: 1)新建一个网站,默认主页是Default.aspx; 2)打开Web.config文件; 3)在Web.config文件的节点中添加如下代码:,2. 配置Ses
11、sion变量,7.2.2 其他配置,配置Session变量的生命周期是在中,需要设置以下几个属性: mode属性 stateConnectionString属性 cookieless属性 timeout属性,2. 配置Session变量,7.2.2 其他配置,为了使网站适应全球化,可以在Web.Config文件配置相应的设置,使网站符合当地的使用习惯,步骤如下: 1)新建一个网站,默认主页是Default.aspx; 2)打开Web.config文件; 3)在Web.config文件的节点中添加如下代码,使网站符合中文习惯:,3. 全球化设置,7.2.2 其他配置,在Web.Config文件配
12、置Access数据库连接的步骤如下: 1)新建一个网站,默认主页是Default.aspx; 2)打开Web.config文件; 3) 在Web.config文件的节点中添加如下代码,连接Access数据库:,4. 配置Access数据库连接,7.2.2 其他配置,在Web.Config文件配置SQL Server数据库连接的步骤如下: 1)新建一个网站,默认主页是Default.aspx; 2)打开Web.config文件; 3) 在Web.config文件的节点中添加如下代码,连接SQL Server数据库:,4. 配置SQL server数据库连接,7.2.3 配置项在程序中的应用,7.
13、3 Global.asax,Global.asax文件包含应用程序的某些服务信息,例如应用程序是如何开始的、应用程序是如何结束的。 Global.asax文件的内容不显示给用户,它用来存储事件信息和有关应用程序全局使用的对象。 7.3.1 Application的事件 7.3.2 Session的事件 7.3.3 错误处理,7.3 Global.asax,本节给出一个实例演示应用程序事件、会话事件及Global.asax文件的使用方法。本实例统计某一个用户访问当前应用程序时同时访问的人数,也就是网站常用的当前在线人数。下面为本例使用的Global.asax文件:,void Applicatio
14、n_OnStart(object sender, EventArgs e) /应用程序启动时运行的代码 Application“visitor“=0; ,7.3 Global.asax,void Session_OnStart(object sender, EventArgs e) /新用户访问页面激活会话启动时运行的代码 Application.Lock(); Application“visitor“=(int)Application“visitor“+1; Application.UnLock(); ,void Session_OnEnd(object sender, EventArgs
15、e) /用户退出页面或页面超时激活在会话结束时运行的代码 Application.Lock(); Application“visitor“=(int)Application“visitor“-1; Application.UnLock(); ,例7-1,显示当前在线人数, 在线人数示例 ,7.3 Global.asax,例7-1,显示在线人数示例,7.3 Global.asax,7.3.1 Application的事件,1. Application_OnStart事件 Application_OnStart事件在应用程序运行过程中第一次有页面被访问前触发,即在一个虚拟目录中第一个ASP.NET
16、程序执行时触发。并且Application_OnStart事件在整个应用程序运行期间只被触发一次。,2. Application_OnEnd事件 Application_OnEnd事件在应用程序退出时或者服务被终止时触发,即ASP.NET应用程序停止时被触发。并且Application_OnEnd事件在整个应用程序运行期间只被触发一次。,7.3.1 Application的事件,3. Application_OnBeginRequest事件 Application_OnBeginRequest事件在每一个ASP.NET应用程序被请求时就发生,即客户每访问一个ASP.NET程序时,就触发一次该事件。,4. Application_OnEndRequest事件 Application_OnEndRequest事件在ASP.NET应用程序结束时发生,即每一个ASP.NET程序结束时,触发该事件。,7.3.2 Session的事件,1. Sessio
