配置和部署word版本

1、配置和部署预习检查预习检查q有哪两种配置文件？有哪两种配置文件？q配置文件修改有哪几种工具？配置文件修改有哪几种工具？q身份验证有哪几种方式？身份验证有哪几种方式？本章任务本章任务 配置并加密数据库连接字符串配置并加密数据库连接字符串 配置管理员后台的身份验证配置管理员后台的身份验证 部署第三波网上书店部署第三波网上书店加密前加密前web.config中的数据中的数据库连接配置节库连接配置节 加密后的数据库加密后的数据库连接配置节连接配置节 本章目标本章目标 能够使用能够使用Web.config存储数据库连接存储数据库连接 会使用站点管理工具配置站点会使用站点管理工具配置站点 能使用能使用VS

2、站点发布工具发布第三波网上书店站点发布工具发布第三波网上书店配置文件概述配置文件概述 ASP.NET的两种配置文件的两种配置文件 machine.config：提供整个机器的默认配置，对该文件的修改将：提供整个机器的默认配置，对该文件的修改将影响所有本机的站点。影响所有本机的站点。 web.config：一般用于应用程序级别的配置文件，对其修改不影：一般用于应用程序级别的配置文件，对其修改不影响其他站点，也可以用于站点下的子目录。响其他站点，也可以用于站点下的子目录。 配置文件配置文件 基于基于XML，配置节元素区分大小写，配置节元素区分大小写 可读可写（相比二进制的配置方便）。可读可写（相比

3、二进制的配置方便）。 修改配置后，修改配置后，ASP.NET自动检测变化，不需要重启服务器或自动检测变化，不需要重启服务器或IIS。配置文件层次结构配置文件层次结构machine.configweb.configweb.configweb.configweb.config服务器服务器站点站点1站点站点2目录目录1目录目录2数据库连接字符串数据库连接字符串 更新第三波数据库连接配置更新第三波数据库连接配置 连接字符串存入连接字符串存入web.config中中 修改数据修改数据DBHelper文件中数据连接的设置代码文件中数据连接的设置代码 查看效果查看效果 加密解密该连接字符串加密解密该连接字符

4、串演示示例：演示示例：数据库连接字符串数据库连接字符串 连库字符串连库字符串 数据库连接字符串存储于数据库连接字符串存储于. .存储于存储于configuration配置节配置节 数据连接的名称数据连接的名称 读取数据库连接读取数据库连接 读取数据库连接的方法读取数据库连接的方法 注意事项：注意事项： 使用使用ConfigurationManager需要引入需要引入System.Configuration类类库；库； 数据访问层的类库引用该类需要手动添加数据访问层的类库引用该类需要手动添加System.Configuration类库的引用。类库的引用。string connectionStri

5、ng = ConfigurationManager.ConnectionStringsMyBookShop.ConnectionString;数据连接的名称数据连接的名称 加密和解密加密和解密 加密加密 pef 解密解密 pdf 注意事项注意事项 程序读取加密字符串时，不需要编码解密程序读取加密字符串时，不需要编码解密 加密和解密在同一台计算机上使用加密和解密在同一台计算机上使用 中文路径问题中文路径问题C：.aspnet_regiis.exe -pef connectionStrings 你的你的Web项目路径项目路径 -prov DataProtectionConfigurationPro

6、viderC：. aspnet_regiis.exe -pdf connectionStrings 你的你的Web项目路径项目路径Windows数据保护数据保护API(DPAPI)提供程序提供程序自定义错误自定义错误 自定义错误配置节自定义错误配置节On表示启用自定义错误表示启用自定义错误Off表示禁用自定义错误表示禁用自定义错误RemoteOnly表示只显示个远程客户机，表示只显示个远程客户机，本地调试显示正常错误本地调试显示正常错误特定错误的错误页，特定错误的错误页， statusCode为状态码，为状态码，404错误代表页面不存在错误代表页面不存在 演示示例：演示示例：自定义错误的演示自

7、定义错误的演示 其他常用配置其他常用配置 允许调试允许调试 应用程序运行时配置应用程序运行时配置可通过该配置关闭应用程序可通过该配置关闭应用程序 可页面执行时间单位（秒）可页面执行时间单位（秒）控制最大上传的尺寸控制最大上传的尺寸 单位（单位（kb）小结小结 访问数据库连接字符串需要引用哪个类库？访问数据库连接字符串需要引用哪个类库？ 哪种模式下，在本机调试时有错误提示，而在远程客户端哪种模式下，在本机调试时有错误提示，而在远程客户端显示自定义的错误？显示自定义的错误？身份验证和授权身份验证和授权 安全控制安全控制 身份验证，验证用户是否拥有相应的身份身份验证，验证用户是否拥有相应的身份 权限

8、控制，控制各种身份的用户所拥有的权限权限控制，控制各种身份的用户所拥有的权限 身份验证方式身份验证方式 Windows身份验证身份验证 Passport身份验证身份验证 Forms身份验证身份验证mode指定验证方式，分别有指定验证方式，分别有Windows、Passport和和Forms 表单验证的登录页面，未通过验证的用户都表单验证的登录页面，未通过验证的用户都转到该页面转到该页面 身份验证和授权身份验证和授权 授权授权 allow，允许，允许 deny，拒绝，拒绝 特殊符号：特殊符号：“ * ”代表所有用户，代表所有用户，“ ? ” 代表匿名用户代表匿名用户演示示例：演示示例：管理员后台

9、的身份验证和授权管理员后台的身份验证和授权 拒绝所有匿名用户拒绝所有匿名用户允许允许admin角色角色拒绝所有用户拒绝所有用户当定义的规则发生冲突，如何处理？当定义的规则发生冲突，如何处理？ 授权的中配置的顺序非常重要，系统总是按照从前授权的中配置的顺序非常重要，系统总是按照从前向后逐条匹配的方式，执行最先的匹配者。向后逐条匹配的方式，执行最先的匹配者。 登录和退出登录和退出 创建身份票证（登录成功）创建身份票证（登录成功） 退出退出System.Web.Security.FormsAuthentication.SetAuthCookie(user.Name, true);System.Web

10、.Security.FormsAuthentication.SignOut( );设置票证设置票证 表单验证服务类表单验证服务类 删除票证删除票证 小结小结 某站点下有角色：某站点下有角色：Admin、User、VIP等，现该网站开发等，现该网站开发一个新功能（该功能所有页面单独出现在一个新功能（该功能所有页面单独出现在Fun目录下），目录下），只允许只允许VIP用户访问。现在由于管理需要，用户访问。现在由于管理需要，Admin组中的组中的Administrator用户要开通访问权限，请编写配置文件。用户要开通访问权限，请编写配置文件。演示示例：演示示例：权限配置权限配置 管理管理 XML格式

11、的配置文件可读性好，但编辑比较麻烦格式的配置文件可读性好，但编辑比较麻烦 易错易错 不易记忆不易记忆 配置管理工具配置管理工具 Web站点管理工具站点管理工具 MMC ASP.NET插件插件站点管理工具站点管理工具 演示使用站点管理工具演示使用站点管理工具 使用使用IDE 打开站点管理工具打开站点管理工具 安全项中，创建角色、用户、规则安全项中，创建角色、用户、规则 应用程序项中，配置自定义错误、调试、自定义配置应用程序项中，配置自定义错误、调试、自定义配置 提供程序项中，选择数据连接方式提供程序项中，选择数据连接方式演示：使用站点管理工具演示：使用站点管理工具 启动网站配置启动网站配置安全选

12、项安全选项角色管理角色管理设置验证类型设置验证类型创建和修改访问规则（授权）创建和修改访问规则（授权）向导向导进行安全管理进行安全管理ASP.NET安全的管理模式安全的管理模式 用户：包含用户的管理操作用户：包含用户的管理操作 角色：用户扮演色角色模式角色：用户扮演色角色模式 访问规则：设置各页面的可访问规则访问规则：设置各页面的可访问规则添加角色添加角色添加用户添加用户管理用户管理用户管理访问规则管理访问规则应用程序应用程序自定义配置节自定义配置节 邮件设置邮件设置 打开关闭应用程序打开关闭应用程序 错误页和调试错误页和调试 登录控件登录控件登录控件介绍登录控件介绍 Login:登录控件登录

13、控件 LoginView:用户登录权限视图用户登录权限视图 PasswordRecovery:忘记密码忘记密码 LoginStatus:登录状态登录状态 LoginName:登录用户名登录用户名 CreateUserWizard:创建用户创建用户 ChangePass:修改密码修改密码例：用户管理例：用户管理LoginView介绍介绍 LoginView控件功能非常强大，显示不同权限用户看到的控件功能非常强大，显示不同权限用户看到的不同视图。不同视图。 如：必须用户登录文章录入信息如：必须用户登录文章录入信息.NET集成角色权限模式集成角色权限模式 Membership 类用于验证用户凭据并管

14、理用户设置。类用于验证用户凭据并管理用户设置。 Membership 类可以独自使用，或者与类可以独自使用，或者与 FormsAuthentication 一起使用，以创建一个完整的一起使用，以创建一个完整的 Web 应用程序或网站的用户身份验证系统。应用程序或网站的用户身份验证系统。Login 控件控件封装了封装了 Membership 类，从而提供一种便捷的用户验证类，从而提供一种便捷的用户验证机制。机制。MemberShip结构图结构图配置数据库配置数据库 我们运行我们运行aspnet_regsql.exe，可以指定，可以指定MemberShip的的数据库位置。数据库位置。MemberS

15、hip常用配置节常用配置节 EnablePasswordReset 成员资格提供程序是否配置为允许用户重置其密码。成员资格提供程序是否配置为允许用户重置其密码。 EnablePasswordRetrieval 成员资格提供程序是否配置为允许用户检索其成员资格提供程序是否配置为允许用户检索其密码。密码。 MaxInvalidPasswordAttempts 锁定成员资格用户前允许的无效密码或无锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数。效密码提示问题答案尝试次数。 MinRequiredNonAlphanumericCharacters 获取有效密码中必须包含的最获取有效密码

16、中必须包含的最少特殊字符数。少特殊字符数。 MinRequiredPasswordLength 获取密码所要求的最小长度。获取密码所要求的最小长度。 RequiresUniqueEmail 获取一个值，指示获取一个值，指示 SQL Server 成员资格提供程序成员资格提供程序是否配置为要求每个用户名具有唯一的电子邮件地址。是否配置为要求每个用户名具有唯一的电子邮件地址。 通过通过Membership创建用户创建用户 通过通过MembershipUser取用户取用户基于基于MemberShip的权限扩展的权限扩展 基于基于Profile个性化大纲扩展个性化大纲扩展 基于表结构扩展基于表结构扩展

17、MMC ASP.NET插件插件 演示使用演示使用MMC ASP.NET插件插件 添加数据库连接、添加应用程序设置的键添加数据库连接、添加应用程序设置的键/值值 设置自定义错误设置自定义错误 配置身份验证和授权规则配置身份验证和授权规则 配置应用程序状态配置应用程序状态演示：演示： 使用使用MMC ASP.NET插件插件 自定义错误自定义错误继承自上级（继承自上级（machine.config或上级目录的或上级目录的web.config）的自定义错误）的自定义错误 本地（当前站点或目录）的自定义错误本地（当前站点或目录）的自定义错误 身份验证身份验证设置身份验证方式设置身份验证方式设置表单验证相

18、关信息设置表单验证相关信息超时设置超时设置配置成员资格管理提供程序配置成员资格管理提供程序配置角色管理提供程序配置角色管理提供程序小结小结 Web站点管理工具站点管理工具 界面友好界面友好 可直接操作数据库可直接操作数据库 用户、角色管理功能强用户、角色管理功能强 MMC ASP.NET插件插件 界面一般界面一般 不操作数据库，用户名、连接等需手工录入，不进入数据库不操作数据库，用户名、连接等需手工录入，不进入数据库 可修改数据连接可修改数据连接各有所长，可结合两种方式进行设置各有所长，可结合两种方式进行设置部署部署 为什么要部署？为什么要部署？ 隐藏源代码隐藏源代码 优化程序运行效果优化程序运行效果 部署前的准备部署前的准备 关闭调试，调试符号会降低性能关闭调试，调试符号会降低性能 改为改为Release（发行版）方式（发行版）方式 部署的方法部署的方法 XCopy，最简单方便的方式，最简单方便的方式 复制网站（复制网站（Copy Web Site），类似），类似ftp上传上传