《ASP NET程序设计案例教程》课件第8章.ppt

第8章模块7——站点发布

Ø8.1【任务15】站点发布

【本章提要】

当Web应用系统开发完成后，需要交付给客户一个完整

的安装包文件，以方便客户将应用系统部署到指定的Web服

务器中。本章围绕该站点发布任务的实现，介绍了Web应用

系统的认证与授权，并详细阐述了系统跟踪与检测的方法。

【学习目标】

·掌握Web的认证与授权。

·掌握系统跟踪检测的方法。

·掌握站点打包和发布的步骤。

8.1【任务15】站点发布

任务描述

在校园在线超市系统的开发过程中，为了减少应用程序

的性能开销，将商品栏目做成用户控件缓存起来，以后的请

求将访问缓存信息，并对站点进行安全配置；在站点开发完

成之后，需要交付给客户一个完整的安装包文件，以便客户

方便地通过Windows安装包将站点部署到指定的Web服务器

中。

必备知识

知识1Web的认证与授权

因特网虽然是一个面向全球的开放型网络系统，但有些

网页并不是对所有用户都无条件开放的。例如，一些用于公

司内部管理的网页只对公司内部的人员开放，有些网站设立

的收费项目只对那些进行了注册，并交纳了费用的用户开放，

有些商业网站实行“会员制”，只有经过注册的会员才有权

参见某些商业交易活动。这些类似的情况都给网站设计提出

了新的要求：为了网站的合法权益和网络安全，必须对一些

特定的网页实施保护，当用户进入时要进行身份认证，并在

认证的基础上分配资源。

1．Web的认证

1)Web的认证机制

认证是一个过程，用户可以通过这个过程来验证他们的

身份，通过系统验证后的标识可以定位到唯一的用户。通常

情况下，用户需要输入其用户名与密码，或者根据已有凭据

进入登录页面。ASP.NET提供了三种不同的认证机制，如表

8-1所示。

表8-1三种认证机制

通过这三种不同的机制，可以使用不同的方式来保存用

户的登录信息，包括用户密码等敏感数据。

在应用程序中启用认证，即在Web.config文件的

configuration/system.web

/authentication节点中进行配置，其代码如下：

authenticationmode=[Windows|Forms|Passport|None]

forms.../forms

passport/

/authentication

其中，mode是必选属性。

mode指定应用程序的默认身份认证模式，可选值为

Windows、Forms、Passport或None，默认值为Windows。

·Windows：将Windows认证指定为默认的身份认证模式。

将它与以下任意形式的IIS身份认证结合起来使用：基本、摘

要、集成Windows身份认证或证书。在这种情况下，应用程

序将身份认证责任委托给IIS。

·Forms：将ASP.NET基于窗体的身份认证指定为默认身

份认证模式。

·Passport：将MicrosoftPassportNetwork身份认证指定为

默认身份认证模式。

·None：不指定任何身份认证，应用程序仅支持匿名用

户，否则它将提供自己的身份认证。

2) ASP.NET中的认证过程

在ASP.NET中，认证和授权都可以看做是在处理一系列

的模块。ASP.NET认证和授权过程如图8-1所示。

图8-1ASP.NET认证和授权过程

当从IIS传递一个请求时，ASP.NET将初始化HttpRuntime、

HttpApplication、HttpContext等一系列对象。在整个请求生命

周期中，HttpContext对象用于传递有关请求和响应的详细信

息。创建HttpApplication对象后，系统首先执行认证模块，

通过这些模块的执行，将会更改HttpContext对象中的User属

性。认证模块执行完成之后，接着执行授权模块。

在执行过程中，ASP.NET只加载一个身份认证模块，这

取决于该配置文件的authentication元素中指定了哪种身份认

证模式。该身份认证模块创建一个IPrincipal对象，并将它存

储在HttpContext.User属性中，其他授权模块则使用这个对象

做出授权决定。

3) Windows认证

如果用户在Intranet上，且他们已经被分配域账户和组，

就可以使用Windows身份认证。

在使用Windows认证时，IIS首先向操作系统请求身份认

证。通过后，IIS将向ASP.NET传递代表身份认证的用户或匿

名用户账户的标识。该标识被包含