网站部署与定制 电子商务案例分析与解决方案 教学课件

1、教学情境10 网站部署与定制廖黎莉任务描述配置并加密数据库连接字符串配置管理员后台的身份验证部署“迅捷网上商城10.1配置并加密数据库连接字符串熟练使用配置文件 web.config存储数据库连接字符串会使用加密和解密命令对数据库连接字符串进行加密和解密为什么要使用配置文件？网站一旦发布，就要考虑效劳器迁移对用户造成的影响。如果将数据库连接字符串等信息写如DBHelper类，每次移动数据库就需要重新编译DLL文件，会给用户带来很差的体验感受。如果将数据库连接字符串等信息存放在配置文件中，当数据库的位置和名称发生变化时，不需要重新编译程序，只需修改配置文件即可。1.配置文件的作用A提供两种配置文

2、件：Machine.config：整个计算机所有应用程序的配置，称为效劳器配置文件。修改后将影响所有本机的应用程序Web.config：在所有的文件夹中都可以有名为web.config的配置文件。子目录的配置将以该目录下的web.config为准；假设该目录下没有，那么以上一级目录的配置为准2.配置数据库连接字符串数据库连接属于站点级的配置，一般将其存储在web.config文件中。代码使用：为数据访问层添加system.configuration类库的引用在类中假设命名空间的引用：using System.Configuration;代码： String connectionString=C

3、onfigurationManager.ConnectionString“MyBookShop.ConnectionString;数据库连接字符串的加解密在配置文件中数据库信息采用明码心事保存，容易被人盗用。加密：进入命令行状态进入C:windowsframeworkv2.0.50727输入命令：Aspnet_regiis pef “connectionStrings “站点的物理路径 prov “DataProtectionConfigurationProvider解密：进入命令行状态进入C:windowsframeworkv2.0.50727输入命令：Aspnet_regiis pdf “

4、connectionStrings “站点的物理路径加密结果及要点本卷须知：无需事先手动加密加密和解密必须在同一台机器上完成该命令对中文支持不太好10.2配置网站后台管理员身份验证熟练运用各级配置文件web.config进行管理员后台身份的配置1.身份验证与授权-身份验证定义：确认用户身份的过程，通过凭证或一些身份表单来完成。验证不是必须的，未通过验证的访问为匿名访问。种类：Windows验证：公司内部Passport验证：国内少用Forms验证：广泛使用属性说明Name指定用于身份验证的cookie名称Loginurl指定为登录而重定向的URL，默认为default.aspxTimeout

5、指定分钟为单位的有效期PathCookie的指定路径1.身份验证与授权-授权授权：在admin文件夹中新建web.config文件，限制只有管理员可以访问该目录下的页面，其他所有用户都无权访问。登录成功，颁发凭证退出登录，删除凭证拒绝所有匿名用户2.“迅捷网站的后台身份验证在web网站根下的 web.config文件中添加以下代码在admin的目录下添加 web.config文件添加页面adminlogin.aspx单击登录按钮事件 protected void imgb_Sure_Click(object sender, ImageClickEventArgs e) User user;/判

6、断管理员的账户密码是否正确 if (UserManager.AdminLogin, , out user) /如果用户名存在 if (user != null) /验证通过 string strRedirect; /获取表单验证所指定的路径 strRedirect = RequestReturnUrl; /表单验证，发放凭证 System.Web.Security.FormsAuthentication.SetAuthCookie(user.Name, true); if (strRedirect = null) Response.Redirect(“/Admin/ListAllUsers.a

7、spx);/假设没有前页，地址重定向到ListAllUsers.aspx Response.Redirect(strRedirect);/假设有前页，登录后返回前页 else (“密码错误!,“/Admin/adminLogin.aspx);/验证不通过 else /用户名不存在 Response.Redirect(/ErrorPage.html); 10.3自定义错误当浏览网上商城时，假设程序抛出异常，通常有错误信息，能够给客户更好的体验。因此进行自定义错误配置是必要的。在web.config的节点中：Defaultredirect代表发生错误时，浏览器重定向到的URL .Mode制定启用、

8、禁用自定义错误，还是只让其显示给远程计算机。Error子标签用于定义一些特殊的错误。它有以下两个属性。Statuscode:Http错误的状态码，比方，403为禁止访问、404为未找到文件、500为内部效劳器错误等。Redirected:用于指定当该状态的错误发生时，重定向到的页面的URL。10.4部署前期准备：在web.config中关闭调试功能，使用release的方式编译应用程序。Xcopy最简单：将页面文件、资源文件、程序集复制到站点目录下。复制站点：将站点复制到另一个位置，可以自动检查更新发布预编译站点最常用：提高站点的运行速度，发布后的站点没有.cs文件。编译及发布步骤在web.config中关闭调试功能，使用release的方式编译应用程序。右键单击“解决方案资源管理器中的web工程，选择“发布。选择“目标位置后，选择复制“仅限运行此应用程序所需要的文件和复制“包括App_Data文件夹中的文件，单击“发布按钮，完成发布。在iis配置中测试。发布站点步骤右键单击“解决方案资源管理器中的web工程，选择“发布。选择“目标位置后，选择复制“仅限运行此应用程序所需要的文件和复制“包括App_Data文件夹中的文件，单击“发布按钮，完成发布。测试在本地iis配置中测试通过FTP软件上传到效劳器进行测试。总结归纳将数据库连接字符串放入配置文件，可以防