配置应用程序及其它应用PPT课件

1 第7章配置应用程序及其它应用 2 讲解提纲 7 1关于配置应用程序7 2配置Global asax文件7 3配置web Config文件7 4安全考虑7 5使用缓存7 6调试程序 3 本章要点 配置Global asa文件配置web Config文件 尤其是读取其中自定义的属性如何保证应用程序的安全如何使用输出缓存如何调试程序 4 7 1关于配置应用程序 什么是应用程序 配置应用程序的重要内容 1 bin文件夹 2 Global asax文件 3 web Config文件 5 7 2配置Global asax文件 该文件用来存放Session对象和Application对象的事件过程 每一个应用程序只能有1个Global asax文件 并必须存放在应用程序的根目录下 6 7 2 1Global asax文件的基本格式 格式 SubApplication OnStart SenderAsObject EAsEventArgs EndSubSubApplication OnEnd SenderAsObject EAsEventArgs EndSub 7 位置 应用程序的根目录下 只有一个 其中的事件 Application OnStart Application OnEnd Session OnStart Session OnEnd Application OnBeginRequest Application OnEndRequest 8 SubApplication OnStart SenderAsObject EAsEventArgs 当应用程序启动后第一个客户访问时会触发该事件EndSubSubApplication OnEnd SenderAsObject EAsEventArgs 当应用程序停止时会触发该事件 比如关闭服务器 或者修改Global asax文件 或修改web Config文件时EndSub 9 SubSession OnStart SenderAsObject EAsEventArgs 当第一个客户登录时会触发该事件EndSubSubSession OnEnd SenderAsObject EAsEventArgs 当每一个客户超过会话时间 默认为20分钟 没有和服务器交互 客户关闭浏览器后也会触发 但不会立即触发 须等待会话时间结束 EndSub 10 SubApplication OnBeginRequest SenderAsObject EAsEventArgs 当每一个用户请求访问每一个ASP NET文件时会触发该事件EndSubSubApplication OnEndRequest SenderAsObject EAsEventArgs 当每一个用户请求访问每一个ASP NET文件结束时会触发该事件EndSub 11 7 2 2Global asax文件示例 这是一个网站日志示例 在系统启动 系统关闭 客户登录或退出时在文本文件log txt中记录有关信息 两个文件Global asax用来记录日志7 2 aspx用来将日志信息显示在页面上 12 Global asax文件 Global aspx 13 7 2 aspx读取日志信息 7 2 aspx 14 7 3配置web Config文件 web Config文件用来保存一些常量或者访问权限设置等 它的配置是层次式的 所有的应用程序都会继承C WINDOWS Microsoft NET Framework 版本号 config machine config文件 大部分常用的设置在该文件中都已经配置好了 15 7 3 1web Config文件的基本格式 web Config 16 7 3 2读取自定义属性示例 在web Config自定义属性读取自定义属性的语法ConfigurationSettings AppSettings 自定义常量名称 17 读取自定义属性示例 7 4 aspx 18 7 4安全考虑 认证和授权认证的三种方式 1 基于Windows的认证 2 基于表单的认证 3 基于微软的Passport的认证 19 7 4 1基于Windows的认证 什么是Windows认证 Windows认证的三个步骤 第1步 在web Config中设置第2步 在IIS中设置第3步 添加用户 20 第1步 在web Config中设置 在web Config文件中添加如下语句 21 第2步 在IIS中设置 选择 开始 程序 管理工具 Internet服务管理器 菜单命令打开IIS 在 虚拟目录属性 对话框的 目录安全性 标签中单击 编辑 按钮 然后选择认证方式 22 第3步 添加用户 依次选择 开始 程序 管理工具 计算机管理 菜单命令打开对话框 如图选择 用户 并在右边用户列表框中的右键菜单中选择 新用户 命令 即可为每一个客户添加用户名和密码 23 7 4 2基于表单的认证 什么是基于表单的认证 步骤 第1步 在web Config中设置 第2步 建立登录页面 24 第1步 在web Config中设置 在应用程序的web Config文件中添加如下语句 25 第2步 建立登录页面 重要语句如下 FormsAuthentication SetAuthCookie 用户名称 true false Response Redirect 指定页面 一般为首页 也可以合为一句 FormsAuthentication Authenticate 用户名称 true false 退出登录语句 FormsAuthentication SignOut 26 7 4 3关于授权 什么是授权 在web Config中添加如下语句 27 7 4 4网络安全综合示例 这个示例要求用户必须注册 登录后才能浏览学习资料 管理员用户登录后就可以管理普通用户 28 网络安全综合示例结构 web Configweb Config配置文件default aspx应用程序首页userinfo mdb这是用户信息数据库log文件夹login aspx登录页面 login aspx logout aspx退出登录页面adduser aspx新用户注册页面admin文件夹admin aspx管理员页面course文件夹用来存放学习资料页面 1 aspx 2 aspx和3 aspx 及配套文件 不用管它 29 1 web Config Web Config 30 2 default aspx 这只是一个普通页面文件 通过验证后 就可以打开该页面 进行学习 default aspx 31 3 userinfo mdb 保存用户信息的数据库文件 包含1个表users 其中有5个字段 分别为id 序号 username 用户名 mypassword 密码 email E mail submit date 注册日期 其中username不能重复 所以设为主键 32 4 login aspx Login aspx 33 5 logout aspx logout aspx 34 6 adduser aspx 这是一个普通的添加用户的页面 注意因为username是主键 所以如果用户名已经被其它人注册 将会发生错误 然后提示客户重新注册即可 35 7 admin aspx 这也是一个普通的数据库管理页面 当管理员用户admin通过认证后 就可以打开这个页面管理普通用户 由于在web Config中已经设置了 普通用户是无法打开该页面的 36 8 运行结果 Login aspx default aspx admin aspx adduser aspx 37 7 4 5其它安全考虑 修改数据库的文件名和扩展名 尽量让别人猜不出来 因为授权只对 aspx文件有效 对HTML文件无效 解决方法是修改扩展名为 aspx 数据库中用户密码也可以加密 关于加密请看后面示例 38 利用SHA1和MD5加密示例 7 5 aspx 39 7 5使用缓存 什么是缓存 缓存的三种方式 页输出缓存页片断缓存数据缓存 40 7 5 1页输出缓存 页输出缓存 就是可以将第一次请求的页面储存在内存中 以后再次请求时直接从内存中调用 实现页输出缓存的方法是在页面顶端添加如下缓存指令 说明 Duration表示缓存时间Location表示缓存存放位置VaryByParam可以在缓存页面中添加参数 41 7 5 2页片断缓存 所谓页片断缓存 就是只缓存页面中部分内容 实现方法是将部分内容创建一个用户控件 然后在其中添加如7 5 1节中的缓存指令即可 42 7 5 3数据缓存 所谓数据缓存 就是将数据或DataSet对象等保存到缓存中 实现方法是利用Cache类 它有点类似于Session对象和Application对象 43 数据缓存示例 7 9 aspx 44 7 6调试程序 讲解内容使用Response Write方法使用Debug使用trace 跟踪 使用SDK调试器 45 7 6 1使用Response Write方法 可以使用Response Write方法在程序中输出中间结果 尤其在数据库程序开发时 可以用它在页面上输出SQL语句 使用该方法时结合注释和Response End方法 46 使用Response Write方法示例 假如某一条SQL语句总是执行错误 这时候就可以在执行执行该语句之前使用Response Write方法将SQL语句输出到页面上 方便大家仔细查看 具体方法 strSql Resonse Write strSql Response End 47 7 6 2使用Debug 有时候发生错误时 并不告诉你错误发生在哪一行 就可以在页面顶端添加或者 在web Config中添加当发生错误时 就可以显示错误的具体信息 48 7 6 3使用trace 跟踪 所谓trace 指的是跟踪 它可以对程序中变量的值和代码执行情况进行跟踪 它分为两种 页面跟踪和应用程序跟踪 实现页面跟踪只要在页面顶端添加执行时 就会在页面上显示详细跟踪信息 实现应用程序跟踪只要在web Config中添加执行完毕后 它会将跟踪情况保存到一个系统文件trace axd中 在浏览器中输入http localhost test3 trace axd就可以显示跟踪信息 49 7 6 4使用SDK调试器 NET框架提供了一个很好的调试器 可以逐行调试程序 该调试器的位置一般位于 C ProgramFiles Microsoft NET FrameworkSDK GuiDebug DbgCLR exe调试的具体步骤如后 50 第1步 打开调试器 在其中打开要调试的文件7 9 aspx 51 第2步 打开浏览器 输入http localhost test3 7 9 aspx 52 第3步 在调试器中依次选择 工具 进程 菜单命令 就会打开