收藏 分销(赏)

配置应用程序及其它应用.ppt

上传人:天**** 文档编号:10275028 上传时间:2025-05-11 格式:PPT 页数:54 大小:879.50KB 下载积分:14 金币
下载 相关 举报
配置应用程序及其它应用.ppt_第1页
第1页 / 共54页
配置应用程序及其它应用.ppt_第2页
第2页 / 共54页


点击查看更多>>
资源描述
,*,单击此处编辑母版标题样式,.,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,7,章 配置应用程序及其它应用,1,.,讲解提纲,7.1,关于配置应用程序,7.2,配置,Global.asax,文件,7.3,配置,web.Config,文件,7.4,安全考虑,7.5,使用缓存,7.6,调试程序,2,.,本章要点,配置,Global.asa,文件,配置,web.Config,文件,尤其是读取其中自定义的属性,如何保证应用程序的安全,如何使用输出缓存,如何调试程序,3,.,7.1,关于配置应用程序,什么是应用程序?,配置应用程序的重要内容:,(1),bin,文件夹,(2),Global.asax,文件,(3),web.Config,文件,4,.,7.2,配置,Global.asax,文件,该文件用来存放,Session,对象和,Application,对象的事件过程。,每一个应用程序只能有1个,Global.asax,文件,并必须存放在应用程序的根目录下。,5,.,7.2.1 Global.asax,文件的基本格式,格式:,Sub Application_OnStart(Sender As Object,E As EventArgs),End Sub,Sub Application_OnEnd(Sender As Object,E As EventArgs),End Sub,6,.,位置:,应用程序的根目录下,只有一个。,其中的事件:,Application_OnStart、Application_OnEnd、Session_OnStart、Session_OnEnd、Application_OnBeginRequest、Application_OnEndRequest,7,.,Sub,Application_OnStart(Sender,As Object,E As,EventArgs,),当应用程序启动后第一个客户访问时会触发该事件,End Sub,Sub,Application_OnEnd(Sender,As Object,E As,EventArgs,),当应用程序停止时会触发该事件,比如关闭服务器,或者修改,Global.asax,文件,或修改,web.Config,文件时,End Sub,8,.,Sub,Session_OnStart(Sender,As Object,E As,EventArgs,),当第一个客户登录时会触发该事件,End Sub,Sub,Session_OnEnd(Sender,As Object,E As,EventArgs,),当每一个客户超过会话时间(默认为,20,分钟)没有和服务,器交互,客户关闭浏览器后也会触发,但不会立即触发,,须等待会话时间结束。,End Sub,9,.,Sub,Application_OnBeginRequest(Sender,As Object,E As,EventArgs,),当每一个用户请求访问每一个,ASP.NET,文件时会触发该事 件,End Sub,Sub,Application_OnEndRequest,(Sender As Object,E As,EventArgs,),当每一个用户请求访问每一个,ASP.NET,文件结束时会,触发该事件,End Sub,10,.,7.2.2 Global.asax,文件示例,这是一个网站日志示例,在系统启动、系统关闭、客户登录或退出时在文本文件,log.txt,中记录有关信息。,两个文件,Global.asax,用来记录日志,7-2.aspx,用来将日志信息显示在页面上,11,.,Global.asax,文件,Global.aspx,12,.,7-2.aspx,读取日志信息,7-2.aspx,13,.,7.3,配置,web.Config,文件,web.Config,文件用来保存一些常量或者访问权限设置等。,它的配置是层次式的。,所有的应用程序都会继承,C:WINDOWSMicrosoft.NETFramework,(,版本号),configmachine.config,文件,大部分常用的设置在该文件中都已经配置好了。,14,.,7.3.1 web.Config,文件的基本格式,web.Config,15,.,7.3.2,读取自定义属性示例,在,web.Config,自定义属性,读取自定义属性的语法,ConfigurationSettings.AppSettings(,自定义常量名称),16,.,读取自定义属性示例,7-4.aspx,17,.,7.4,安全考虑,认证和授权,认证的三种方式,(1)基于,Windows,的认证,(2)基于表单的认证,(3)基于微软的,Passport,的认证,18,.,7.4.1,基于,Windows,的认证,什么是,Windows,认证?,Windows,认证的三个步骤:,第1步:在,web.Config,中设置,第2步:在,IIS,中设置,第3步:添加用户,19,.,第1步:在web.Config中设置,在,web.Config,文件中添加如下语句:,20,.,第2步:在IIS中设置,选择【开始】【程序】【管理工具】【,Internet,服务管理器】菜单命令打开,IIS,。,在“虚拟目录属性”对话框的“目录安全性”标签中单击【编辑】按钮,然后选择认证方式。,21,.,第3步:添加用户,依次选择【开始】【程序】【管理工具】【计算机管理】菜单命令打开对话框。,如图选择“用户”,并在右边用户列表框中的右键菜单中选择【新用户】命令,即可为每一个客户添加用户名和密码,22,.,7.4.2,基于表单的认证,什么是基于表单的认证?,步骤:,第1步:在,web.Config,中设置。,第2步:建立登录页面。,23,.,第1步:在web.Config中设置,在应用程序的,web.Config,文件中添加如下语句:,24,.,第2步:建立登录页面,重要语句如下:,FormsAuthentication.SetAuthCookie(,用户名称,true|false),Response.Redirect(,指定页面,一般为首页),也可以合为一句:,FormsAuthentication.Authenticate(,用户名称,true|false),退出登录,语句:,FormsAuthentication.SignOut(),25,.,7.4.3,关于授权,什么是授权?,在,web.Config,中添加如下语句:,26,.,7.4.4,网络安全综合示例,这个示例要求用户必须注册、登录后才能浏览学习资料。,管理员用户登录后就可以管理普通用户。,27,.,网络安全综合示例,结构,web.Config web.Config,配置文件,default.aspx,应用程序首页,userinfo.mdb,这是用户信息数据库,log,文件夹,login.aspx,登录页面(,login.aspx),logout.aspx,退出登录页面,adduser.aspx,新用户注册页面,admin,文件夹,admin.aspx,管理员页面,course,文件夹 用来存放学习资料页面(1.,aspx、2.aspx,和3.,aspx),及配套文件,不用管它。,28,.,(1),web.Config,Web.Config,29,.,(2),default.aspx,这只是一个普通页面文件,通过验证后,就可以打开该页面,进行学习。,default.aspx,30,.,(3),userinfo.mdb,保存用户信息的数据库文件。,包含1个表,users,,其中有5个字段,分别为,id(,序号)、,username(,用户名)、,mypassword(,密码)、,email(E-mail)、submit_date(,注册日期)。,其中,username,不能重复,所以设为主键。,31,.,(4),login.aspx,Login.aspx,32,.,(5),logout.aspx,logout.aspx,33,.,(6),adduser.aspx,这是一个普通的添加用户的页面。,注意因为username是主键,所以如果用户名已经被其它人注册,将会发生错误。然后提示客户重新注册即可。,34,.,(7),admin.aspx,这也是一个普通的数据库管理页面。,当管理员用户admin通过认证后,就可以打开这个页面管理普通用户。,由于在web.Config中已经设置了,普通用户是无法打开该页面的。,35,.,(8)运行结果,Login.aspx,default.aspx,admin.aspx,adduser.aspx,36,.,7.4.5,其它安全考虑,修改数据库的文件名和扩展名,尽量让别人猜不出来。,因为授权只对.,aspx,文件有效,对,HTML,文件无效。解决方法是修改扩展名为.,aspx。,数据库中用户密码也可以加密,(关于加密请看后面示例),37,.,利用,SHA1,和,MD5,加密示例,7-5.aspx,38,.,7.5,使用缓存,什么是缓存?,缓存的三种方式:,页输出缓存,页片断缓存,数据缓存,39,.,7.5.1,页输出缓存,页输出缓存,就是可以将第一次请求的页面储存在内存中,以后再次请求时直接从内存中调用。,实现页输出缓存的方法是在页面顶端添加如下缓存指令:,说明:,Duration,表示缓存时间,Location,表示缓存存放位置,VaryByParam,可以在缓存页面中添加参数,40,.,7.5.2,页片断缓存,所谓页片断缓存,就是只缓存页面中部分内容。,实现方法是将部分内容创建一个用户控件,然后在其中添加如,7.5.1,节中的缓存指令即可。,41,.,7.5.3,数据缓存,所谓数据缓存,就是将数据或,DataSet,对象等保存到缓存中。,实现方法是利用,Cache,类,它有点类似于,Session,对象和,Application,对象,42,.,数据缓存示例,7-9.aspx,43,.,7.6,调试程序,讲解内容,使用,Response.Write,方法,使用,Debug,使用,trace(,跟踪),使用,SDK,调试器,44,.,7.6.1,使用,Response.Write,方法,可以使用,Response.Write,方法在程序中输出中间结果。,尤其在数据库程序开发时,可以用它在页面上输出,SQL,语句。,使用该方法时结合注释和,Response.End,方法。,45,.,使用,Response.Write,方法示例,假如某一条,SQL,语句总是执行错误,这时候就可以在执行执行该语句之前使用,Response.Write,方法将,SQL,语句输出到页面上,方便大家仔细查看。,具体方法:,strSql=“”,Resonse.Write(strSql),Response.End,46,.,7.6.2,使用,Debug,有时候发生错误时,并不告诉你错误发生在哪一行,就可以在页面顶端添加,或者,在,web.Config,中添加,当发生错误时,就可以显示错误的具体信息。,47,.,7.6.3,使用,trace(,跟踪),所谓,trace,,指的是跟踪。它可以对程序中变量的值和代码执行情况进行跟踪。它分为两种:页面跟踪和应用程序跟踪。,实现页面跟踪只要在页面顶端添加,执行时,就会在页面上显示详细跟踪信息。,实现应用程序跟踪只要在,web.Config,中添加,执行完毕后,它会将跟踪情况保存到一个系统文件,trace.axd,中。在浏览器中输入,localhost/test3/trace.axd,就可以显示跟踪信息。,48,.,7.6.4,使用,SDK,调试器,.,NET,框架提供了一个很好的调试器,可以逐行调试程序。该调试器的位置一般位于:,C:Program FilesMicrosoft.NETFrameworkSDKGuiDebugDbgCLR.exe,调试的具体步骤如后:,49,.,第1步,打开调试器,在其中打开要调试的文件7-9.aspx。,50,.,第2步,打开浏览器,输入,localhost/test3/7-9.aspx,51,.,第3步,在调试器中依次选择【工具】【进程】菜单命令,就会打开如图所表示的对话框,在其中选择,aspnet_ewp.exe,,,然后单击【附加】按钮,然后单击【关闭】按钮。,52,.,7.6,本章小结,本章简单讲述了,Global.asax、web.Config,文件、安全、缓存和调试内容,更复杂的内容请参看.,NET,框架示例文档。,本章内容确实比较难以理解,但是对于初学者,一般只要掌握如何配置,Global.asax,文件、在,web.Config,中自定义常量也就可以了。,对于网络安全,一般掌握最基本的基于表单的验证就可以了。请认真体会网络安全综合示例。,53,.,谢谢观看!,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服