第08章配置应用程序.pptVIP

第8章 配置应用程序 本章要点 Web.Config文件结构 ASP.NET认证与授权机制 ASP.NET缓存机制 ASP.NET程序调试方法 主题与外观文件 Web.Config文件概述 Web.Config文件用来保存一些常量或者访问权限设置等，例如可以将数据库连接字符串存放在其中。 Web.Config的配置是层次式的，也就是说可以应用程序的根目录和其中的子文件夹下建立该文件，每一个Web.Config只在该文件夹和其子文件夹下起作用。每一个子文件夹可以继承父文件夹的设置，并覆盖相同的选项。 所有的应用程序都会继承C:\Windows\Microsoft.NET\Framework\(版本号)\config\machine.config文件，大部分常用的设置在该文件中都已经设置好了。 Web.Config文件就是一个XML文件，常见的Web.Config配置如下：1.txt 在Web.Config中，所有配置都必须放在configuration和/configuration之间。 在appSettings和/appSettings之间是自定义配置，通常用来自己设置一些常量，add标识添加一个常量，key是常量的名称，value是常量的值。在程序中，可以通过ConfigurationManager.AppSettings[常量名称]来获取设置的值。注意在使用时需要添加System.Configuration引用。 在connectionStrings和/connectionStrings之间用于配置对于数据库的连接字符串，可以通过ConfigurationManager.ConnectionStrings[常量名称].ConnectionString来获取数据的连接字符串内容。 在system.web和/system.web之间的标记是关于整个应用程序的设置，常见的设置项如下： 1）sessionState 标记用来设置会话状态，其中timeout是会话时间；mode指定会话信息的存储位置，它有3个值，InProc表示存储在本地计算机上，stateserver表示存储在另一台计算机上，sqlserver 表示存储在SQL Server数据库中；cookieless表示是否采用cookie来保存数据。 2）compilation标记用来设置编译程序时的选项。其中defaultLanguage表示编译时使用的语言；debug表示生成的是二进制码还是调试二进制码，true表示调试二进制码，如有错误，会在页面上明确显示错误位置。 3）trace标记用来设置网站跟踪的选项。其中enabled表示是否启用跟踪，true表示启用；requestLimit表示存储请求的个数；pageOutput表示是否在每一个页面上输出跟踪信息；traceMode表示跟踪结果排序方式；localOnly表示是否只能在本地服务器上跟踪。 4）globalization用来设置国际化选项，如编码和文化信息等。RequestEncoding指定处理请求所用的编码方式；responseEncoding指定发送数据采用的编码方式。Gb2312表示中国简体，还可以使用us-ascii、UTF-7、UTF-8等。 5）customErros用来自定义错误处理页面。defaultRedirect表示如果发生错误或者客户访问一个不存在的.aspx页面时自动引导至该页面；mode表示自定义错误信息状态，On表示开，Off表示关，RemoteOnly表示只在本地计算机上收到完整的错误信息，而远程客户端则看不到错误提示。其中，RemoteOnly为默认值。 6）pages标记用来设置关于整个页面的选项，buffer选项表示是否开发缓存；autoEventWireup表示是否自动执行页面事件，theme表示页面主题。 ASP.NET认证与授权 在实际Web软件项目中，往往需要输入用户名和密码才能访问系统，例如电子邮箱、网上银行等。这里涉及了认证和授权的过程。认证是指每个来用客户首先需要验证用户名和密码，通过后才可以进入应用程序。授权指的是进入应用程序的用户有什么权限，能访问哪些资源。 一般的应用程序会提供一个首页，该页面不需要认证就可以访问，在该页面输入用户名和密码，通过“认证”后，就可以访问其他被“授权”的页面。 关于安全的实现方法，可以自己编码实现，例如在首页上增加注册、登录模块，如果用户通过验证，就可以令Session[UserName]等于用户名。然后在其他页面中增加判断，如果Session[UserName]为空，就可以利用Response.Redirect重定向首页，如果不为空，就可以访问该页面。 在ASP.NET中提供了更为简单的解决方案，