配置文件与站点部署.pptVIP

ASP.NET企业级应用高级编程 第七章 配置文件与网站部署 回顾 OleDbConnection 对象连接字符串中IMEX=1表示？ Excel对象模型 常用的4个对象 Application对象、Workbook对象、Worksheet对象 Range对象 IMEX=1表示强制转换为文本 本章任务 配置并加密数据库连接字符串 配置管理员后台的身份验证 部署网上书店 加密前web.config中的数据库连接配置节 加密后的数据库连接配置节 本章目标 能够使用Web.config存储数据库连接 会使用站点管理工具配置站点 能使用VS站点发布工具发布网上书店 配置文件概述 ASP.NET的两种配置文件 machine.config：提供整个机器的默认配置，对该文件的修改将影响所有本机的站点。 web.config：一般用于应用程序级别的配置文件，对其修改不影响其他站点，也可以用于站点下的子目录。 配置文件 基于XML，配置节元素区分大小写 可读可写（相比二进制的配置方便）。 修改配置后，ASP.NET自动检测变化，不需要重启服务器或IIS。 配置文件层次结构 machine.config web.config web.config web.config web.config …… 服务器 站点1 站点2 目录1 目录2 数据库连接字符串 更新数据库连接配置 连接字符串存入web.config中 修改数据DBHelper文件中数据连接的设置代码 查看效果 加密解密该连接字符串 演示示例：数据库连接字符串 连库字符串 数据库连接字符串存储于 configuration connectionStrings add name=MyBookShop connectionString=Data Source=localhost; Initial Catalog=MyBookShop; User ID=sa;password=d@e26c#/ /connectionStrings ... ... /configuration 存储于configuration配置节 数据连接的名称 读取数据库连接 读取数据库连接的方法 注意事项： 使用ConfigurationManager需要引入System.Configuration类库； 数据访问层的类库引用该类需要手动添加System.Configuration类库的引用。 string connectionString = ConfigurationManager.ConnectionStrings[MyBookShop] .ConnectionString; 数据连接的名称 身份验证和授权 安全控制 身份验证，验证用户是否拥有相应的身份 权限控制，控制各种身份的用户所拥有的权限 身份验证方式 Windows身份验证 Passport身份验证 Forms身份验证 system.web authentication mode=Forms forms name=AdminUser loginUrl=~/Admin/AdminLogin.aspx timeout=60 /forms /authentication /system.web mode指定验证方式，分别有Windows、Passport和Forms 表单验证的登录页面，未通过验证的用户都转到该页面 身份验证和授权 授权 allow，允许 deny，拒绝 特殊符号：“ * ”代表所有用户，“ ? ” 代表匿名用户 演示示例：管理员后台的身份验证和授权 system.web authorization deny users=?/ allow roles=admin deny users=*/ /authorization /system.web 拒绝所有匿名用户 允许admin角色 拒绝所有用户 当定义的规则发生冲突，如何处理？ 授权的中配置的顺序非常重要，系统总是按照从前 向后逐条匹配的方式，执行最先的匹配者。 登录和退出 创建身份票证（登录成功） 退出 System.Web.Security.FormsAuthen