配置和部署(与“用户”有关的文档共51张)

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,,‹#›,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,,,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,,,*,配置和部署,,第一页，共51页回顾2-1,用户控件使用哪个标记？,Control,JSP中数据库连接字符串的存储方式？,直接写入连库类,,读取 .project文件,,,第二页，共51页以下是HttpHandler程序的代码，有什么问题？,,回顾,2-2,,using System;,using System.Web;,public class Handler extends IHttpHandler {,public void ProcessRequest (Context context) {,context.Response.ContentType = "text/plain";,context.Response.Write("Hello World");,},public bool IsReusable {,get {,return false;,},},},.NET中继承使用“ : ”,HttpContext,,第三页，共51页。

预习检查,有哪两种配置文件？,配置文件修改有哪几种工具？,身份验证有哪几种方式？,第四页，共51页本章任务,配置并加密数据库连接字符串,配置管理员后台的身份验证,部署第三波网上书店,加密前web.config中的数据库连接配置节,加密后的数据库连接配置节,第五页，共51页本章目标,能够使用存储数据库连接,会使用站点管理工具配置站点,能使用,VS,站点发布工具发布第三波网上书店,第六页，共51页配置文件概述,的两种配置文件,：提供整个机器的默认配置，对该文件的修改将影响所有本机的站点一般用于应用程序级别的配置文件，对其修改不影响其他站点，也可以用于站点下的子目录配置文件,基于,XML,，配置节元素区分大小写,可读可写（相比二进制的配置方便）修改配置后，自动检测变化，不需要重启服务器或,IIS,第七页，共51页配置文件层次结构,,,,,……,服务器,站点1,站点2,目录1,目录2,第八页，共51页数据库连接字符串,更新第三波数据库连接配置,连接字符串存入中,修改数据,DBHelper,文件中数据连接的设置代码,查看效果,加密解密该连接字符串,演示示例：,数据库连接字符串,,第九页，共51页。

连库字符串,数据库连接字符串存储于,,,,,... ...,<,/,configuration>,存储于,configuration,配置节,数据连接的名称,第十页，共51页读取数据库连接,读取数据库连接的方法,,,,注意事项：,使用,ConfigurationManager,需要引入类库；,数据访问层的类库引用该类需要手动添加类库的引用string connectionString =,,ConfigurationManager.ConnectionStrings["MyBookShop"],,.ConnectionString;,数据连接的名称,第十一页，共51页加密和解密,加密,—— pef,,,解密,—— pdf,,,注意事项,程序读取加密字符串时，不需要编码解密,加密和解密在同一台计算机上使用,中文路径问题,C：\...\aspnet_regiis.exe -pef "connectionStrings" "你的Web项目路径",-prov "DataProtectionConfigurationProvider",C：\...\ aspnet_regiis.exe -pdf "connectionStrings" "你的Web项目路径",Windows数据保护API(DPAPI)提供程序,第十二页，共51页。

自定义错误,自定义错误配置节,,,,,,<,customErrors,,mode,="RemoteOnly",,defaultRedirect="ErrorPage.htm">,<,error,,statusCode,="404",,redirect="FileNotFound.htm" />,,On表示启用自定义错误,Off表示禁用自定义错误,RemoteOnly表示只显示个远程客户机，本地调试显示正常错误,特定错误的错误页，,statusCode,为状态码，404错误代表页面不存在,演示示例：,自定义错误的演示,,第十三页，共51页其他常用配置,允许调试,,应用程序运行时配置,,< Runtime,enable="true",executionTimeout="90",maxRequestLength="4096" />,可通过该配置关闭应用程序,可页面执行时间单位（秒）,控制最大上传的尺寸 单位（kb）,第十四页，共51页小结,访问数据库连接字符串需要引用哪个类库？,,哪种模式下，在本机调试时有错误提示，而在远程客户端显示自定义的错误？,,第十五页，共51页身份验证和授权,安全控制,身份验证，验证用户是否拥有相应的身份,权限控制，控制各种身份的用户所拥有的权限,身份验证方式,Windows,身份验证,Passport,身份验证,Forms,身份验证,,,,<,forms,name="AdminUser",loginUrl,="~/Admin/AdminLogin.aspx",,timeout,="60">,,,,mode指定验证方式，分别有Windows、Passport和Forms,表单验证的登录页面，未通过验证的用户都转到该页面,第十六页，共51页。

身份验证和授权,授权,allow,，允许,deny,，拒绝,特殊符号：“ * ”代表所有用户，“,? ”,代表匿名用户,演示示例：,管理员后台的身份验证和授权,,,,,,,,,拒绝所有匿名用户,允许admin角色,拒绝所有用户,当定义的规则发生冲突，如何处理？,,,授权的中配置的顺序非常重要，系统总是按照从前,向后逐条匹配的方式，执行最先的匹配者第十七页，共51页登录和退出,创建身份票证（登录成功）,,,退出,System.Web.Security.FormsAuthentication.SetAuthCookie(user.Name, true);,System.Web.Security.FormsAuthentication.SignOut(,,);,设置票证,表单验证服务类,删除票证,第十八页，共51页小结,某站点下有角色：Admin、User、VIP等，现该网站开发一个新功能（该功能所有页面单独出现在Fun目录下），只允许VIP用户访问现在由于管理需要，Admin组中的A,dministrator,用户要开通访问权限，请编写配置文件演示示例：,权限配置,,第十九页，共51页管理,XML,格式的配置文件可读性好，但编辑比较麻烦,易错,不易记忆,配置管理工具,Web,站点管理工具,插件,第二十页，共51页。

站点管理工具,演示使用站点管理工具,使用,IDE,打开站点管理工具,安全项中，创建角色、用户、规则,应用程序项中，配置自定义错误、调试、自定义配置,提供程序项中，选择数据连接方式,演示：使用站点管理工具,第二十一页，共51页启动网站配置,,第二十二页，共51页安全选项,角色管理,设置验证类型,创建和修改访问规则（授权）,向导,第二十三页，共51页进行安全管理,,第二十四页，共51页安全的管理模式,用户：包含用户的管理操作,角色：用户扮演色角色模式,访问规则：设置各页面的可访问规则,第二十五页，共51页添加角色,,第二十六页，共51页添加用户,,第二十七页，共51页管理用户,,第二十八页，共51页管理访问规则,,第二十九页，共51页应用程序,自定义配置节,邮件设置,打开关闭应用程序,错误页和调试,第三十页，共51页登录控件,,第三十一页，共51页登录控件介绍,Login:,登录控件,LoginView:,用户登录权限视图,PasswordRecovery:,忘记密码,LoginStatus:,登录状态,LoginName:,登录用户名,CreateUserWizard:,创建用户,ChangePass:,修改密码,,第三十二页，共51页。

例：用户管理,,第三十三页，共51页LoginView,介绍,LoginView,控件功能非常强大，显示不同权限用户看到的不同视图如：必须用户登录文章录入信息,第三十四页，共51页NET,集成角色权限模式,Membership,类用于验证用户凭据并管理用户设置Membership,类可以独自使用，或者与,FormsAuthentication,一起使用，以创建一个完整的,Web,应用程序或网站的用户身份验证系统Login,控件封装了,Membership,类，从而提供一种便捷的用户验证机制第三十五页，共51页MemberShip,结构图,,第三十六页，共51页配置数据库,我们运行，可以指定,MemberShip,的数据库位置第三十七页，共51页MemberShip,常用配置节,,EnablePasswordReset,成员资格提供程序是否配置为允许用户重置其密码EnablePasswordRetrieval,成员资格提供程序是否配置为允许用户检索其密码MaxInvalidPasswordAttempts,锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数MinRequiredNonAlphanumericCharacters,获取有效密码中必须包含的最少特殊字符数。

MinRequiredPasswordLength,获取密码所要求的最小长度RequiresUniqueEmail,获取一个值，指示,SQL Server,成员资格提供程序是否配置为要求每个用户名具有唯一的电子邮件地址,,,第三十八页，共51页。

通过,Membership,创建用户,通过,MembershipUser,取用户,,第三十九页，共51页基于,MemberShip,的权限扩展,基于,Profile,个性化大纲扩展,基于表结构扩展,第四十页，共51页插件,演示使用插件,添加数据库连接、添加应用程序设置的键,/,值,设置自定义错误,配置身份验证和授权规则,配置应用程序状态,,演示： 使用MMC ASP.NET插件,第四十一页，共51页自定义错误,继承自上级（或上级目录的web.config）的自定义错误,本地（当前站点或目录）的自定义错误,第四十二页，共51页身份验证,设置身份验证方式,设置表单验证相关信息,超时设置,配置成员资格管理提供程序,配置角色管理提供程序,第四十三页，共51页小结,Web,站点管理工具,界面友好,可直接操作数据库,用户、角色管理功能强,插件,界面一般,不操作数据库，用户名、连接等需手工录入，不进入数据库,可修改数据连接,各有所长，可结合两种方式进行设置,第四十四页，共51页部署,为什么要部署？,隐藏源代码,优化程序运行效果,部署前的准备,关闭调试，调试符号会降低性能,改为,Release,（发行版）方式,部署的方法,XCopy,，最简单方便的方式,复制网站（,Copy Web Site,），类似,ftp,上传,发布网站（预编译）,第四十五页，共51页。

XCopy,演示,XCopy,方式发布站点,命令语法,,,xcopy 源目录 目标目录 /f /e /k /h,演示： XCopy方式部署站点,第四十六页，共51页复制网站,演示复制站点,选择复制网站,连接远程站点（包括文件系统、本地,IIS,、,FTP,站点、远程站点四种可选方式）,复制网站,,,演示： 复制网站,第四十七页，共51页发布预编译站点,演示发布预编译网站,发布网站,选择发布路径（四种）,发布,演示： 发布网站,第四十八页，共51页发布预编译站点,选择路径,针对.aspx页面的更新设置,设置生成的dll的形式,第四十九页，共51页总结,访问数据库连接字符串需要引用哪个类库？,哪种模式下，在本机调试时有错误提示，而在远程客户端显示自定义的错误？,Debug,版的网站发布有什么问题？,第五十页，共51页Thank you,第五十一页，共51页。