第六篇其他服务器控件.pptVIP

基于.net的Web程序设计 主讲人 任建平 电子与信息工程学院 第6章 其他服务器控件 站点地图是一种扩展名为.sitemap的XML文件，其中包含了站点结构信息。默认情况下，站点地图被命名为Web.sitemap，并存储在应用程序根目录下。 在这个XML文件中包含一个节点树，每个节点代表一个站点中的一个页面信息，有三个属性title(网页名)、URL(网页链接地址)和description(网页描述)。由这个节点树Web程序可了解站点的结构。 例Default4.aspx TreeView控件由一个或多个节点构成。树中的每一项被称为一个节点，由TreeNode对象表示。每个TreeNode由任意多个TreeNode元素组成。每个TreeNode元素可以关联文本或图像，还可关联某个Url。下面是该控件的节点类型。 导航控件总结 以上介绍了三个不同的ASP.NET 站点导航控件，利用任何一个控件都可以轻松地在页面中建立导航信息： SiteMapPath：此控件显示导航路径，向用户显示当前页面的位置，并以链接的形式显示返回主页的路径。 Menu：此控件显示一个可展开的菜单，让用户可以遍历访问站点中的不同页面。将光标悬停在菜单上时，将展开包含子节点的节点。 TreeView：此控件显示一个树状结构或菜单，让用户可以遍历访问站点中的不同页面。单击包含子节点的节点可将其展开或折叠。 ASP.NET提供四种身份验证方式： None 不需要身份验证 Windows验证：基于域的Windows集成验证； Forms验证：基于Cookies模式的验证； Passport验证：基于广域网模式的验证。 身份验证的使用是通过配置Web.config文件的Authentication配置节来实现的。例： configuration system.web authentication mode=“”windows” / /system.web /configuration 定义哪些用户可以访问站点，对于一个用户较少的小型网站来说是可行的。但如果某站点的用户很多，分别定义用户，再分别授予权限，工作量会很大。一个更好的方案是利用角色来管理授权。 角色是用户组的名称，建立角色后，可以将用户分配到不同的角色中。然后再对角色分别授予不同的权限，这时角色中的每个用户都继承了已分配的权限，从而实现用户和访问权限的逻辑分离。 角色管理就是用来管理授权，指定应用程序中的用户可以访问的资源。角色管理包括下面两个方面： 创建角色，实现角色和访问权限的关联。创建角色后，在应用程序中创建访问规则。如某页面属公共访问页面，某些页面属个别访问页面。 实现角色和用户的管理。可将用户添加到不同的角色中或从角色中删除，使它们具有不同的权限，访问不同的页面。 例:通过角色来管理网站用户。 (1)创建具有受限制访问权限的文件夹。“解决方案资源管理器” →“网站根目录” →右击鼠标创建新文件夹“TeacherPages”。同样创建文件夹“StudentPages”； (2)将用户分配到角色。单击解决方案资源管理器中“ASP.NET配置” 工具按钮→打开“ASP.NET网站管理工具” →“安全”选项卡中“启用角色”的“创建或管理角色”创建两个Administrators和Users角色→ 单击Administrators 的“管理”链接，选择“全部”，选中teacher的“用户属于角色”的复选框，可将用户teacher添加到Administrators → 同样将student用户添加到角色Users中→ 返回到管理工具的安全界面，单击“创建用户” → 在创建用户窗体中，新建用户student2，并为其选择Administrators和Users两个角色。 (3)设置站点文件夹的访问权限。在“网站管理工具”的“安全”选项卡中，单击“管理访问规则”链接→在“管理访问规则”界面，删除原有的单个用户的访问规则。 →单击“添加新访问规则”链接，在“为规则选择一个目录”下，单击“TeacherPages”；在“规则应用于”下选择“角色”，然后选择Administrators；在“权限”之下选择“允许”；单击“确定”。 →单击“添加新访问规则”链接，在“为此规则选择一个目录”下，单击“TeacherPages”；在“规则应用于”下选择“所有用户”； 在“权限”下选择“拒绝”，单击“确定”。 →同样单击“添加新访问规则”链接，在“为此规则选择一个目录”下，单击“StudentPages”；在“规则应用于”下选择“匿名用户”；在“权限”下选择“拒绝”，单击“确定”。 (4)创