ASP.NET数据库应用程序开发教程 教学课件 ppt 作者 陈志泊 第8章 Web应用程序配置及安全性

《ASP.NET数据库应用程序开发教程 教学课件 ppt 作者 陈志泊 第8章 Web应用程序配置及安全性》由会员分享，可在线阅读，更多相关《ASP.NET数据库应用程序开发教程 教学课件 ppt 作者 陈志泊 第8章 Web应用程序配置及安全性（74页珍藏版）》请在金锄头文库上搜索。

1、ASP.NET数据库应用程序开发,主 编：陈志泊,2019/5/24,ASP.NET 数据库应用程序开发,2,第8章 Web应用程序配置及安全性,8.1 ASP.NET应用程序的结构 8.2 Web.config文件 8.3 Global.asax文件 8.4 ASP.NET应用程序的安全性概述 8.5 Windows验证 8.6 窗体验证,2019/5/24,ASP.NET 数据库应用程序开发,3,8.1 ASP.NET应用程序的结构,ASP.NET将应用程序定义为所有文件、页、处理程 序、模块和可执行代码的总和。ASP.NET应用程序由一个 虚拟目录及其子目录下的所有文件组成。通常情况下，

2、 一个应用程序包含一个或多个以下文件类型： （1）包含Web窗体的aspx文件。 （2）包含用户控件的ascx文件。 （3）包含配置设置的Web.config文件。 （4）一个包含全局应用元素的Global.asax文件。 （5）包含该应用程序所用到的自定义类型的DLL。,2019/5/24,ASP.NET 数据库应用程序开发,4,一个应用程序可以包含任意多个aspx文件和ascx文 件，每个文件代表不同的Web页或页面的不同部分。 Global.asax文件只能有一个，Web.config文件的数量没 有限制，但是每个文件必须位于不同的目录下。ASP.NET 对应用程序所使用的DLL的数量不

3、做限制。DLL通常放在 应用程序根目录下的bin目录下。,2019/5/24,ASP.NET 数据库应用程序开发,5,图8.1显示了一个简单的ASP.NET应用程序的物理结 构，它只包含一个aspx文件的Web窗体。包含aspx文件的 目录已经在IIS配置管理器中设定为虚拟目录，因此可以 在服务器上使用URL地址来获得。,2019/5/24,ASP.NET 数据库应用程序开发,6,图8.2描述了一个实际应用中更有代表性的ASP.NET应 用程序。虚拟目录（应用程序根目录）中包含多个aspx 文件，每个文件代表应用程序中的一个页面，目录中还 包含用户控件的多个ascx文件，以及一个Global.

4、asax文 件。 虚拟目录下可有多个子目录，每个子目录都有各自 的aspx文件。每个子目录含有一个包含该目录下文件配 置信息的Web.config文件。在bin子目录内，包含该应用 程序使用到的code-behind类、自定义控件和其他自定义 类型的DLL。,2019/5/24,ASP.NET 数据库应用程序开发,7,2019/5/24,ASP.NET 数据库应用程序开发,8,8.2 Web.config文件,Web.config是ASP.NET应用程序保存配置数据的XML 文件，由于XML中的元素和属性名区分大小写， Web.config中的状态和属性值也区分大小写。 Web.config文

5、件可以出现在ASP.NET Web应用程序服 务器上的任何目录中，每个web.config文件将配置设置 应用到它所在的目录和它下面的所有虚拟子目录。子目 录中的设置可随意重写或修改在父目录中指定的设置。,2019/5/24,ASP.NET 数据库应用程序开发,9,Web.config文件分两大部分： 第一部分是配置段处理程序声明区。配置段处理程序 的声明区包含在和 标记之间。每个配置段用标记声明且必须指定 配置段的名字及用于处理该段配置数据的.NET类名，这 可以分别用标记的name和type属性来指明。另 外，声明配置段时，还可将若干个声明放在 和标记间，构成一个配 置段声明组。,2019

6、/5/24,ASP.NET 数据库应用程序开发,10,如： ,2019/5/24,ASP.NET 数据库应用程序开发,11,第二部分是配置段设置区。配置段设置区在配置段处理器声明 区的后面，它包含了实际的配置设置。在Web.config文件中，所有 配置信息都必须包含在和标记之 间。如： ,2019/5/24,ASP.NET 数据库应用程序开发,12,以上所示的配置信息中，含有两个配置段 和，配置段 由开始标记和结束标记指 明；而配置段由开始标记和 结束标记指明。这两个配置段是 Web.config文件中最常见的部分。Web.config的结构可 以扩展，它使开发人员可以在环境允许的情况下定义

7、自 己的部分。,2019/5/24,ASP.NET 数据库应用程序开发,13,8.2.1 配置段,Web.config文件的配置段用于存储自 定义的系统级应用程序设置，这些设置是用户定义的。 它的目的是用参数表示应用程序的行为，并能够在不改 变源代码的前提下修改这些行为。,2019/5/24,ASP.NET 数据库应用程序开发,14,【例8.1】假设将下列语句写入Page_Load处理程序： SqlDataAdapter da = new SqlDataAdapter(“select * from Message where MessageForm= test“,“server=bluesky

8、;database=YHGL;uid=sj;pwd=“); DataSet ds = new DataSet(); da.Fill(ds,“Message“); 这段代码存在的问题在于，如果数据库连接字符串发生了改变 （例如，如果数据库移到了另一台计算机上，或者用户名或密码改 变了）就必须修改代码以更新数据库连接字符串。如果是一个很大 的项目，代码修改可能会导致大量的代码修改工作，以及对应用程 序的所有内容或部分内容进行重新测试和审定的大量工作。,2019/5/24,ASP.NET 数据库应用程序开发,15,但是如果把连接字符串以及在应用程序生存期中容易发生改变 的数据放在Web.config

9、文件的配置段，就不至于出现 如此的麻烦。下面的Web.config文件子标记声明了一个连接字 符串，并为它指定了名字“data”： ,2019/5/24,ASP.NET 数据库应用程序开发,16,重新编写Page_Load函数，从Web.config文件中读取 连接数据库的字符串： string conn=ConfigurationSettings.AppSettings“data“.ToString(); SqlDataAdapter da = new SqlDataAdapter(“select * from Message where MessageForm= test“,conn);

10、DataSet ds = new DataSet(); da.Fill(ds,“Message“);,2019/5/24,ASP.NET 数据库应用程序开发,17,appSettings是一个静态方法，它属于FCL（框架类 库）的System.Configuration命名空间的 ConfigurationSettings类。它使用Web.config中 appSettings部分的名称来获取值。这样做的优点是把数 据库连接字符串保存在Web.config中，就可以在不改变 任何实际的程序代码的前提下修改这个字符串。这种操 作类似于在Windows应用程序的注册表中保存程序设置。,2019/5

11、/24,ASP.NET 数据库应用程序开发,18,8.2.2 配置段,system.web配置段是Web.config文件的主要部分， 保存ASP.NET使用的配置设置。在Web.config文件的 system.web中几乎可以配置ASP.NET应用程序环境的各个 方面。它的内容通过分段来进行分类。尽管分段的类型 和数量从技术上来说没有限制，开发人员可以随意自定 义分段，但默认情况下支持的分段（子元素）如表8.1所 示，使用它们不需要编写自定义的配置处理程序。,2019/5/24,ASP.NET 数据库应用程序开发,19,表8.1 中的子元素,2019/5/24,ASP.NET 数据库应用程

12、序开发,20,8.2.2.1 与程序开发有关的子元素,这里将概述配置段控制这样的设置，即修改页面被编 译时的ASP.NET开发环境。这些配置段包括： 1子元素 该子元素用于定义使用哪种语言编译器来编译Web网页以及编译 页面时是否包含调试信息。 （1）的属性 debug：指定是编译Release二进制文件还是编译Debug二进制文件。默认值为 false。true指定调试二进制文件的编译。 defaultLanguage：指定要在动态编译文件中使用的默认编程语言，例如“C#”或“PERL”。语言名称由段的下级子元素中的标记来指定。默认值为vb。,2019/5/24,ASP.NET 数据库应用程

13、序开发,21, explicit：指示Microsoft Visual Basic explicit编译选项的设置。默认值为true。true指示启用Visual Basic explicit编译选项并且必须使用Dim、Private、Public或ReDim语句声明所有变量。false指示禁用Visual Basic explicit编译选项。 batch：指示是否支持批处理。true指示支持批处理。false指示不支持批处理。 以上属性都是可选属性。,2019/5/24,ASP.NET 数据库应用程序开发,22,（2）的子标记 ：定义新的编译器选项。 ：指定ASP.NET 编译处理指令。

14、如，以下的Web.config文件中，在配置段中进行了有关子元素的设置。,2019/5/24,ASP.NET 数据库应用程序开发,23,2019/5/24,ASP.NET 数据库应用程序开发,24,2子元素 子元素用于完成两项工作。第一项是启用或禁用自定义错误；第二项是在指定的错误发生时，将用户重定向到某个URL地址。 （1）的必选属性mode mode属性指定是启用或禁用自定义错误，还是仅向远程客户端显示自定义错误，其取值有以下3种情况： RemoteOnly：指定仅向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误。这是默认选项。 On：表示指定启用自定义错误。如果未指定def

15、aultRedirect属性，用户将看到一般性错误。 Off:指定禁用自定义错误。这允许显示详细的错误信息。,2019/5/24,ASP.NET 数据库应用程序开发,25,（2）的可选属性defaultRedirect 的defaultRedirect属性指定如果发生错误将浏 览器定向到的默认URL地址。如果未指定defaultRedirect，将代之 以显示一般性错误。URL可以是绝对路径（例如， http:/ 相对URL（例如/ErrorPage.htm）是相对于指定了defaultRedirect URL的Web.config文件，而不是相对于发生了错误的Web页。以代字 号（）开头的U

16、RL（例如/ErrorPage.htm）表示指定的URL是相对 于应用程序的根路径。 如:在Web.config文件的配置段中可以加入以下元素： ,2019/5/24,ASP.NET 数据库应用程序开发,26,3子元素 该子元素用于启用或禁用ASP.NET的应用程序的跟踪功能。它有 如下可选属性： enabled：指定是否为应用程序启用跟踪。true指示跟踪已启用。为了使用Trace.axd查看器，必须启用跟踪。false指示跟踪未启用。默认值为false。 LocalOnly：true指示跟踪查看器（trace.axd）只用于宿主Web服务器。默认值为true。 PageOutput：指定在每一页的结尾是否显示输出。true指示将跟踪输出追加到每一页。false指示只能通过跟踪实用工具访问跟踪输出。默认值为false。false指示跟踪查看器可用于任何计算机。 RequestLimit