静态网页设计教程(10网站部署与定制).ppt

1、静态网页设计教程学习情境十,网站部署与定制,回顾2-1,用户控件使用哪个标记？ Control JSP中数据库连接字符串的存储方式？ 直接写入连库类 读取Tomcat安装目录/conf/Context.xml 读取 .project文件,以下是HttpHandler程序的代码，有什么问题？,回顾2-2, using System; using System.Web; public class Handler extends IHttpHandler public void ProcessRequest (Context context) context.Response.ContentType

2、 = text/plain; context.Response.Write(Hello World); public bool IsReusable get return false; ,.NET中继承使用“ : ”,HttpContext,预习检查,有哪两种配置文件？ 配置文件修改有哪几种工具？ 身份验证有哪几种方式？,本章任务,配置并加密数据库连接字符串 配置管理员后台的身份验证 部署第三波网上书店,加密前web.config中的数据库连接配置节,加密后的数据库连接配置节,本章目标,能够使用Web.config存储数据库连接 会使用站点管理工具配置站点 能使用VS站点发布工具发布第三波网上

3、书店,配置文件概述,ASP.NET的两种配置文件 machine.config：提供整个机器的默认配置，对该文件的修改将影响所有本机的站点。 web.config：一般用于应用程序级别的配置文件，对其修改不影响其他站点，也可以用于站点下的子目录。 配置文件 基于XML，配置节元素区分大小写 可读可写（相比二进制的配置方便）。 修改配置后，ASP.NET自动检测变化，不需要重启服务器或IIS。,配置文件层次结构,machine.config,web.config,web.config,web.config,web.config,服务器,站点1,站点2,目录1,目录2,数据库连接字符串,更新第三波

4、数据库连接配置 连接字符串存入web.config中 修改数据DBHelper文件中数据连接的设置代码 查看效果 加密解密该连接字符串,演示示例：数据库连接字符串,连库字符串,数据库连接字符串存储于, . . ,存储于configuration配置节,数据连接的名称,读取数据库连接,读取数据库连接的方法 注意事项： 使用ConfigurationManager需要引入System.Configuration类库； 数据访问层的类库引用该类需要手动添加System.Configuration类库的引用。,string connectionString = ConfigurationManager

5、.ConnectionStringsMyBookShop .ConnectionString;,数据连接的名称,加密和解密,加密 pef 解密 pdf 注意事项 程序读取加密字符串时，不需要编码解密 加密和解密在同一台计算机上使用 中文路径问题,C：.aspnet_regiis.exe-pef connectionStrings你的Web项目路径 -prov DataProtectionConfigurationProvider,C：. aspnet_regiis.exe-pdf connectionStrings你的Web项目路径,Windows数据保护API(DPAPI)提供程序,身份验证

6、和授权,安全控制 身份验证，验证用户是否拥有相应的身份 权限控制，控制各种身份的用户所拥有的权限 身份验证方式 Windows身份验证 Passport身份验证 Forms身份验证, ,mode指定验证方式，分别有Windows、Passport和Forms,表单验证的登录页面，未通过验证的用户都转到该页面,身份验证和授权,授权 allow，允许 deny，拒绝 特殊符号：“ * ”代表所有用户，“ ? ” 代表匿名用户,演示示例：管理员后台的身份验证和授权, ,拒绝所有匿名用户,允许admin角色,拒绝所有用户,当定义的规则发生冲突，如何处理？,授权的中配置的顺序非常重要，系统总是按照从前

7、向后逐条匹配的方式，执行最先的匹配者。,登录和退出,创建身份票证（登录成功） 退出,System.Web.Security.FormsAuthentication.SetAuthCookie(user.Name, true);,System.Web.Security.FormsAuthentication.SignOut( );,设置票证,表单验证服务类,删除票证,自定义错误,自定义错误配置节, ,On表示启用自定义错误 Off表示禁用自定义错误 RemoteOnly表示只显示个远程客户机，本地调试显示正常错误,特定错误的错误页， statusCode为状态码，404错误代表页面不存在,演示示

8、例：自定义错误的演示,其他常用配置,允许调试 应用程序运行时配置,可通过该配置关闭应用程序,可页面执行时间单位（秒）,控制最大上传的尺寸 单位（kb）,小结,访问数据库连接字符串需要引用哪个类库？ 哪种模式下，在本机调试时有错误提示，而在远程客户端显示自定义的错误？,小结,某站点下有角色：Admin、User、VIP等，现该网站开发一个新功能（该功能所有页面单独出现在Fun目录下），只允许VIP用户访问。现在由于管理需要，Admin组中的Administrator用户要开通访问权限，请编写配置文件。,演示示例：权限配置,管理,XML格式的配置文件可读性好，但编辑比较麻烦 易错 不易记忆 配置管

9、理工具 Web站点管理工具 MMC ASP.NET插件,站点管理工具,演示使用站点管理工具 使用IDE 打开站点管理工具 安全项中，创建角色、用户、规则 应用程序项中，配置自定义错误、调试、自定义配置 提供程序项中，选择数据连接方式,演示：使用站点管理工具,安全选项,角色管理,设置验证类型,创建和修改访问规则（授权）,向导,应用程序,自定义配置节,邮件设置,打开关闭应用程序,错误页和调试,MMC ASP.NET插件,演示使用MMC ASP.NET插件 添加数据库连接、添加应用程序设置的键/值 设置自定义错误 配置身份验证和授权规则 配置应用程序状态,演示： 使用MMC ASP.NET插件,自定

10、义错误,继承自上级（machine.config或上级目录的web.config）的自定义错误,本地（当前站点或目录）的自定义错误,身份验证,设置身份验证方式,设置表单验证相关信息,超时设置,配置成员资格管理提供程序,配置角色管理提供程序,小结,Web站点管理工具 界面友好 可直接操作数据库 用户、角色管理功能强 MMC ASP.NET插件 界面一般 不操作数据库，用户名、连接等需手工录入，不进入数据库 可修改数据连接,各有所长，可结合两种方式进行设置,部署,为什么要部署？ 隐藏源代码 优化程序运行效果 部署前的准备 关闭调试，调试符号会降低性能 改为Release（发行版）方式 部署的方法 XCopy，最简单方便的方式 复制网站（Copy Web Site），类似ftp上传 发布网站（预编译）,XCopy,演示XCopy方式发布站点 命令语法,xcopy 源目录 目标目录 /f /e /k /h,演示： XCopy方式部署站点,复制网站,演示复制站点 选择复制网站 连接远程站点（包括文件系统、本地IIS、FTP站点、远程站点四种可选方式） 复制网站,演示：