第十章网站部署与定制.pptVIP

教学情境10 网站部署与定制 廖黎莉 任务描述 配置并加密数据库连接字符串 配置管理员后台的身份验证 部署“迅捷”网上商城 10.1配置并加密数据库连接字符串 熟练使用配置文件 web.config存储数据库连接字符串 会使用加密和解密命令对数据库连接字符串进行加密和解密 为什么要使用配置文件？ 网站一旦发布，就要考虑服务器迁移对用户造成的影响。如果将数据库连接字符串等信息写如DBHelper类，每次移动数据库就需要重新编译DLL文件，会给用户带来很差的体验感受。 如果将数据库连接字符串等信息存放在配置文件中，当数据库的位置和名称发生变化时，不需要重新编译程序，只需修改配置文件即可。 1.配置文件的作用 A提供两种配置文件： Machine.config：整个计算机所有应用程序的配置，称为服务器配置文件。 修改后将影响所有本机的应用程序 Web.config：在所有的文件夹中都可以有名为web.config的配置文件。 子目录的配置将以该目录下的web.config为准；若该目录下没有，则以上一级目录的配置为准 2.配置数据库连接字符串 数据库连接属于站点级的配置，一般将其存储在web.config文件中。 代码使用： 为数据访问层添加system.configuration类库的引用 在类中假如命名空间的引用：using System.Configuration; 代码： String connectionString=ConfigurationManager.ConnectionString[“MyBookShop”].ConnectionString; 数据库连接字符串的加解密 在配置文件中数据库信息采用明码心事保存，容易被人盗用。 加密： 进入命令行状态 进入C:\windows\\framework\v2.0.50727\ 输入命令： Aspnet_regiis –pef “connectionStrings” “站点的物理路径” –prov “DataProtectionConfigurationProvider” 解密： 进入命令行状态 进入C:\windows\\framework\v2.0.50727\ 输入命令： Aspnet_regiis –pdf “connectionStrings” “站点的物理路径” 加密结果及要点 注意事项： 无需事先手动加密 加密和解密必须在同一台机器上完成 该命令对中文支持不太好 10.2配置网站后台管理员身份验证 熟练运用各级配置文件web.config进行管理员后台身份的配置 1.身份验证与授权-身份验证 定义：确认用户身份的过程，通过凭证或一些身份表单来完成。 验证不是必须的，未通过验证的访问为匿名访问。 种类： Windows验证：公司内部 Passport验证：国内少用 Forms验证：广泛使用 1.身份验证与授权-授权 授权： 在admin文件夹中新建web.config文件，限制只有管理员可以访问该目录下的页面，其他所有用户都无权访问。 登录成功，颁发凭证 退出登录，删除凭证 2.“迅捷”网站的后台身份验证 在web网站根下的 web.config文件中添加以下代码 在admin的目录下添加 web.config文件 添加页面adminlogin.aspx 单击登录按钮事件 protected void imgb_Sure_Click(object sender, ImageClickEventArgs e) { User user; //判断管理员的账户密码是否正确 if (UserManager.AdminLogin(this.txtLoginId.Text, this.txtLoginPwd.Text, out user)) {//如果用户名存在 if (user != null) {//验证通过 string strRedirect; //获取表单验证所指定的路径 strRedirect = Request[ReturnUrl]; //表单验证，发放凭证 System.Web.Security.FormsAuthentication.SetAuthCookie(user.Name, true); if (str