配置应用程序及其他应用

配置应用程序及其他应用第一页，共四十三页，编辑于2023年，星期五第10章配置应用程序及其它应用第二页，共四十三页，编辑于2023年，星期五讲解提纲10.1关于配置应用程序10.2配置Global.asax文件10.3配置web.Config文件10.4安全考虑10.5调试程序10.6错误处理第三页，共四十三页，编辑于2023年，星期五本章要点配置Global.asa文件配置web.Config文件，尤其是读取其中自定义的属性。如何保证应用程序的安全如何调试程序第四页，共四十三页，编辑于2023年，星期五10.1关于配置应用程序

什么是应用程序？配置应用程序的重要内容：（1）bin文件夹

（2）Global.asax文件

（3）web.Config文件

第五页，共四十三页，编辑于2023年，星期五10.2配置Global.asax文件

该文件用来存放Session对象和Application对象的事件过程。每一个应用程序只能有1个Global.asax文件，并必须存放在应用程序的根目录下。第六页，共四十三页，编辑于2023年，星期五10.2.1Global.asax文件的基本格式

格式：<Scriptlanguage="VB"runat="server"> SubApplication_OnStart(SenderAsObject,EAsEventArgs) …… EndSub SubApplication_OnEnd(SenderAsObject,EAsEventArgs) …… EndSub ……</Script>位置：应用程序的根目录下，只有一个。其中的事件：Application_OnStart、Application_OnEnd、Session_OnStart、Session_OnEnd、Application_OnBeginRequest、Application_OnEndRequest第七页，共四十三页，编辑于2023年，星期五10.2.2Global.asax文件示例

这是一个网站日志示例，在系统启动、系统关闭、客户登录或退出时在文本文件log.txt中记录有关信息。两个文件Global.asax用来记录日志10-2.aspx用来将日志信息显示在页面上第八页，共四十三页，编辑于2023年，星期五Global.asax文件

Global.aspx第九页，共四十三页，编辑于2023年，星期五10-2.aspx读取日志信息10-2.aspx第十页，共四十三页，编辑于2023年，星期五10.3配置web.Config文件

web.Config文件用来保存一些常量或者访问权限设置等。它的配置是层次式的。所有的应用程序都会继承C:\WinNT\Microsoft.NET\Framework\(版本号)\config\machine.config文件，大部分常用的设置在该文件中都已经配置好了。第十一页，共四十三页，编辑于2023年，星期五10.3.1web.Config文件的基本格式

web.Config第十二页，共四十三页，编辑于2023年，星期五10.3.2读取自定义属性示例

在web.Config自定义属性<appSettings> <addkey=“常量名称”value=“常量的值"/></appSettings>读取自定义属性的语法ConfigurationSettings.AppSettings(自定义常量名称)第十三页，共四十三页，编辑于2023年，星期五读取自定义属性示例10-4.aspx第十四页，共四十三页，编辑于2023年，星期五10.4安全考虑

认证和授权认证的三种方式（1）基于Windows的认证（2）基于表单的认证（3）基于微软的Passport的认证第十五页，共四十三页，编辑于2023年，星期五10.4.1基于Windows的认证

什么是Windows认证？Windows认证的三个步骤：第1步：在web.Config中设置第2步：在IIS中设置第3步：添加用户第十六页，共四十三页，编辑于2023年，星期五第1步：在web.Config中设置在web.Config文件中添加如下语句：<system.web> <authenticationmode="Windows"/></system.web>第十七页，共四十三页，编辑于2023年，星期五第2步：在IIS中设置选择【开始】→【程序】→【管理工具】→【Internet服务管理器】菜单命令打开IIS

。在“虚拟目录属性”对话框的“目录安全性”标签中单击【编辑】按钮，然后选择认证方式。

第十八页，共四十三页，编辑于2023年，星期五第3步：添加用户依次选择【开始】→【程序】→【管理工具】→【计算机管理】菜单命令打开对话框。如图选择“用户”，并在右边用户列表框中的右键菜单中选择【新用户】命令，即可为每一个客户添加用户名和密码

第十九页，共四十三页，编辑于2023年，星期五10.4.2基于表单的认证

什么是基于表单的认证？步骤：第1步：在web.Config中设置：第2步：建立登录页面。第二十页，共四十三页，编辑于2023年，星期五第1步：在web.Config中设置在应用程序的web.Config文件中添加如下语句：<system.web> <authenticationmode="Forms"> <formsname="认证cookie名称"loginUrl="登录页面路径"/> </authentication></system.web>第二十一页，共四十三页，编辑于2023年，星期五第2步：建立登录页面重要语句如下：FormsAuthentication.SetAuthCookie(用户名称,true|false)Response.Redirect(指定页面，一般为首页)也可以合为一句：FormsAuthentication.Authenticate(用户名称,true|false)退出登录语句：FormsAuthentication.SignOut()第二十二页，共四十三页，编辑于2023年，星期五10.4.3关于授权

什么是授权？在web.Config中添加如下语句：<authorization> <denyusers="用户列表"/> <allowusers="用户列表"/></authorization>第二十三页，共四十三页，编辑于2023年，星期五10.4.4网络安全综合示例

这个示例要求用户必须注册、登录后才能浏览学习资料。管理员用户登录后就可以管理普通用户。第二十四页，共四十三页，编辑于2023年，星期五网络安全综合示例结构web.Config web.Config配置文件default.aspx 应用程序首页userinfo.mdb 这是用户信息数据库log文件夹 login.aspx 登录页面（login.aspx）logout.aspx 退出登录页面adduser.aspx 新用户注册页面admin文件夹admin.aspx 管理员页面course文件夹用来存放学习资料页面（1.aspx、2.aspx和3.aspx）及配套文件，不用管它。第二十五页，共四十三页，编辑于2023年，星期五（1）web.Config

Web.Config第二十六页，共四十三页，编辑于2023年，星期五（2）default.aspx

这只是一个普通页面文件，通过验证后，就可以打开该页面，进行学习。default.aspx第二十七页，共四十三页，编辑于2023年，星期五（3）userinfo.mdb

保存用户信息的数据库文件。包含1个表users，其中有5个字段，分别为id（序号）、username（用户名）、mypassword（密码）、email（E-mail）、submit_date（注册日期）。其中username不能重复，所以设为主键。

第二十八页，共四十三页，编辑于2023年，星期五（4）login.aspx

Login.aspx第二十九页，共四十三页，编辑于2023年，星期五（5）logout.aspx

logout.aspx第三十页，共四十三页，编辑于2023年，星期五（6）adduser.aspx

这是一个普通的添加用户的页面。注意因为username是主键，所以如果用户名已经被其它人注册，将会发生错误。然后提示客户重新注册即可。第三十一页，共四十三页，编辑于2023年，星期五（7）admin.aspx

这也是一个普通的数据库管理页面。当管理员用户admin通过认证后，就可以打开这个页面管理普通用户。由于在web.Config中已经设置了，普通用户是无法打开该页面的。第三十二页，共四十三页，编辑于2023年，星期五（8）运行结果Login.aspxdefault.aspxadmin.aspxadduser.aspx第三十三页，共四十三页，编辑于2023年，星期五10.5调试程序

讲解内容使用Response.Write方法使用Debug

使用trace（跟踪）

第三十四页，共四十三页，编辑于2023年，星期五10.6.1使用Response.Write方法

可以使用Response.Write方法在程序中输出中间结果。尤其在数据库程序开发时，可以用它在页面上输出SQL语句。使用该方法时结合注释和Response.End方法。第三十五页，共四十三页，编辑于2023年，星期五使用Response.Write方法示例假如某一条SQL语句总是执行错误，这时候就可以在执行执行该语句之前使用Response.Write方法将SQL语句输出到页面上，方便大家仔细查看。具体方法：strSql=“……”Resonse.Write(strSql)Response.End……第三十六页，共四十三页，编辑于2023年，星期五10.6.2使用Debug

有时候发生错误时，并不告诉你错误发生在哪一行，就可以在页面顶端添加 <%@Pagedebug="true"%>或者，在web.Config中添加 <compilationdebug="true"/>当发生错误时，就可以显示错误的具体信息。第三十七页，共四十三页，编辑于2023年，星期五10.6.3使用trace（跟踪）

所谓trace，指的是跟踪。它可以对程序中变量的值和代码执行情况进行跟踪。它分为两种：页面跟踪和应用程序跟踪。实现页面跟踪只要在页面顶端添加

<%@Pagetrace="true"%>执行时，就会在页面上显示详细跟踪信息。实现应用程序跟踪只要在web.Config中添加

<traceenabled="true"/>执行完毕后，它会将跟踪情况保存到一个系统文件trace.axd中。在浏览器中输入http://localhost/test3/trace.axd就可以显示跟踪信息。第三十八页，共四十三页，编辑于2023年，星期五讲解内容语法错误执行时错误逻辑错误10.6错误处理第三十九页，共四十三页，编辑于2023年，星期五10.6.1语法错误程序在撰写的时候没有按照规定的语法就会出错。这种错误经常发生在初学者身上，例如关键词拼错、有If却忘了加Then、字符串没有用双引号括起来等，都会引发语法错误；但这一类错误会随着程序语言的熟练度而渐渐减少。在VisualStudio.NET2003中系统会自动提示错误，错误信息是在有语法错误的语句下出现蓝色下划线。第四十页，共四十三页，编辑于2023年，星期五10.6.2执行时错误程序在执行时所发生错误即为执行时错误。例如以0作为除数将导致程序无法继续执行，如下列程序代码所示：X=1/0。这个程序的语法并没有错误。但是0不可为除