1、Web站點的配置和部署 第第十二十二章章回顧與作業點評請寫出應用程序訪問請寫出應用程序訪問SQL Server數據庫的連接數據庫的連接字符串字符串比較比較GridView、DataList和和Repeater控件，說控件，說明三者的特點明三者的特點預習檢查ASP.NET應用程序有哪兩種配置文件？應用程序有哪兩種配置文件？配置文件修改有哪幾種工具？配置文件修改有哪幾種工具？身份驗證有哪幾種方式？身份驗證有哪幾種方式？本章任務配置并加密數據庫連接字符串配置并加密數據庫連接字符串配置管理員后臺的身份驗證配置管理員后臺的身份驗證部署第三波網上書店部署第三波網上書店本章目標能夠使用能夠使用 web.co

2、nfig 存儲數據庫連接存儲數據庫連接會使用站點管理工具設置站點配置會使用站點管理工具設置站點配置能使用能使用Visual Studio站點發布工具發布站點發布工具發布Web 站點站點 配置文件概述ASP.NET的兩種配置文件的兩種配置文件machine.config：提供整個機器的默認配置，對該：提供整個機器的默認配置，對該文件的修改將影響所有本機的站點文件的修改將影響所有本機的站點web.config：一般用于應用程序級別的配置文件，：一般用于應用程序級別的配置文件，對其修改不影響其他站點，也可以用于站點下的子對其修改不影響其他站點，也可以用于站點下的子目錄目錄配置文件配置文件基于基于XM

3、L，配置節元素區分大小寫，配置節元素區分大小寫可讀可寫（相比二進制的配置方便）可讀可寫（相比二進制的配置方便）修改配置后，修改配置后，ASP.NET自動檢測變化，不需要重啟自動檢測變化，不需要重啟服務器或服務器或IIS配置文件層次結構machine.configweb.configweb.configweb.configweb.config服務器服務器站點站點1站點站點2目錄目錄1目錄目錄2數據庫連接字符串web.config中，數據庫連接字符串中，數據庫連接字符串. .存儲于存儲于configuration配置節點配置節點 數據連接的名稱數據連接的名稱 數據庫用戶和密碼是明文數據庫用戶和密碼

4、是明文方式保存，不安全方式保存，不安全讀取數據庫連接讀取數據庫連接字符串的方法讀取數據庫連接字符串的方法注意事項：注意事項：使用使用ConfigurationManager需要引入需要引入System.Configuration類庫類庫數據訪問層的類庫引用該類需要手動添加數據訪問層的類庫引用該類需要手動添加System.Configuration類庫的引用類庫的引用string connectionString = ConfigurationManager.ConnectionStringsBookShop.ConnectionString;數據連接的名稱數據連接的名稱 演示示例演示示例1：讀

5、取數據庫連接字符串：讀取數據庫連接字符串 數據庫連接字符串加密 對數據庫連接字符串加密的命令對數據庫連接字符串加密的命令 aspnet_regiis.exe -pef section physical_directory -prov provider 或或 aspnet_regiis.exe -pe section -app virtual_directory -prov provider 要加密的配置節要加密的配置節 指定站點的物理路徑指定站點的物理路徑 指定虛擬路徑指定虛擬路徑 指定加密指定加密提供程序提供程序aspnet_regiis.exe -pef connectionStrings

6、 你的你的Web項目路徑項目路徑 -prov DataProtectionConfigurationProvider Windows 數據保護數據保護API(DPAPI)提供程序提供程序 操作演示：對數據庫連接字符串加密操作演示：對數據庫連接字符串加密 數據庫連接字符串解密對數據庫連接字符串解密的命令對數據庫連接字符串解密的命令操作演示：對數據庫連接字符串加密操作演示：對數據庫連接字符串加密 aspnet_regiis.exe -pdf connectionStrings 你的你的Web項目路徑項目路徑 要解密的配置節要解密的配置節 aspnet_regiis.exe -pef connect

7、ionStrings D:ACCP6.0ASP.NETBookShopWeb數據庫連接字符串加密、解密注意事項注意事項程序讀取加密字符串時，不需要編碼解密程序讀取加密字符串時，不需要編碼解密加密和解密在同一臺計算機上使用加密和解密在同一臺計算機上使用中文路徑問題中文路徑問題自定義錯誤自定義錯誤配置節自定義錯誤配置節特定錯誤的錯誤頁，特定錯誤的錯誤頁， statusCode為狀態碼，為狀態碼，404錯誤代表頁面不存在錯誤代表頁面不存在 演示示例演示示例2：自定義錯誤：自定義錯誤 On表示啟用自定義錯誤表示啟用自定義錯誤Off表示禁用自定義錯誤表示禁用自定義錯誤RemoteOnly向遠程客戶端顯向

8、遠程客戶端顯示自定義錯誤并且向本地主機示自定義錯誤并且向本地主機顯示顯示 ASP.NET 錯誤錯誤指定當該狀態的錯誤發生時，指定當該狀態的錯誤發生時，重定向到的頁面的重定向到的頁面的URL 發生錯誤時，瀏覽器發生錯誤時，瀏覽器重定向到的重定向到的URL調試和運行時的配置允許調試允許調試應用程序運行時配置應用程序運行時配置可通過該配置關閉應用程序可通過該配置關閉應用程序 頁面執行時間單位（秒）頁面執行時間單位（秒）控制最大上傳的尺寸控制最大上傳的尺寸 單位（單位（kb）true就是啟用調試；就是啟用調試；false為禁用調試為禁用調試 小結下面是第三波書店在下面是第三波書店在web.config

9、中配置的數據庫中配置的數據庫連接字符串，請寫出讀取數據庫連接字符串代碼連接字符串，請寫出讀取數據庫連接字符串代碼. .string connectionString = ConfigurationManager.ConnectionStrings“BookShop .ConnectionString;指導配置讀取數據庫連接字符串2-1 訓練要點：訓練要點：在配置文件中增加連接字符串配置節在配置文件中增加連接字符串配置節在在SqlHelper中獲取連接字符串中獲取連接字符串 需求說明：需求說明：在在web.config中添加數據庫連接字符串，用來代中添加數據庫連接字符串，用來代替替SqlHelp

10、er.cs中的數據庫連接字符串中的數據庫連接字符串在在SqlHelper中獲取配置文件中的連接字符串中獲取配置文件中的連接字符串運行網站查看是否能夠讀取數據庫數據運行網站查看是否能夠讀取數據庫數據 講解需求說明講解需求說明指導配置讀取數據庫連接字符串2-2 實現思路：實現思路：為為connectionStrings添加子項添加子項在數據訪問層引入在數據訪問層引入System.configuration使用使用ConfigurationManager獲取連接字符串獲取連接字符串 完成時間：完成時間：15分鐘分鐘指導對連接字符串加密和解密訓練要點：訓練要點：使用命令對連接字符串進行加密和解密操作使

11、用命令對連接字符串進行加密和解密操作 需求說明：需求說明：使用命令將使用命令將web.config中的數據庫連接字符串加密中的數據庫連接字符串加密觀察加密后的數據庫連接字符串的效果觀察加密后的數據庫連接字符串的效果運行網站，查看是否能夠讀取數據運行網站，查看是否能夠讀取數據在同一臺計算機上解密剛才的文件在同一臺計算機上解密剛才的文件觀察解密后的觀察解密后的web.config文件是否正確文件是否正確 實現思路：實現思路：使用使用aspnet_regiis.exe指令進行加密和解密指令進行加密和解密 講解需求說明講解需求說明完成時間：完成時間：15分鐘分鐘共性問題集中講解n常見調試問題及解決辦法

12、常見調試問題及解決辦法n代碼規范問題代碼規范問題共性問題集中講解共性問題集中講解指導配置網站的錯誤頁 2-1 訓練要點：訓練要點：使用配置文件設置網站的錯誤頁面使用配置文件設置網站的錯誤頁面 需求說明：需求說明：為網站添加未處理錯誤的友好顯示頁面為網站添加未處理錯誤的友好顯示頁面當出錯時，客戶端機器需要看到預設的友好顯示當出錯時，客戶端機器需要看到預設的友好顯示頁面，服務器要看到具體錯誤信息頁面，服務器要看到具體錯誤信息默認錯誤顯示頁面為默認錯誤顯示頁面為GenericErrorPage.htm設置設置403錯誤顯示頁面為錯誤顯示頁面為NoAccess.htm設置設置404錯誤顯示頁面為錯誤顯

13、示頁面為FileNotFound.htm 講解需求說明講解需求說明指導配置網站的錯誤頁 2-2實現思路：實現思路：設置設置customErrors配置節配置節通過自定義異常測試配置文件是否正常工作通過自定義異常測試配置文件是否正常工作錯誤頁為錯誤頁為htm，可以自行設計，可以自行設計 完成時間：完成時間：15分鐘分鐘共性問題集中講解n常見調試問題及解決辦法常見調試問題及解決辦法n代碼規范問題代碼規范問題共性問題集中講解共性問題集中講解身份驗證和授權安全控制安全控制身份驗證，驗證用戶是否擁有相應的身份身份驗證，驗證用戶是否擁有相應的身份權限控制，控制各種身份的用戶所擁有的權限權限控制，控制各種身

14、份的用戶所擁有的權限身份驗證方式身份驗證方式WindowsPassportFormsNonemode指定驗證方式，分別有指定驗證方式，分別有Windows、Passport和和Forms 表單驗證的登錄頁面，未通過表單驗證的登錄頁面，未通過驗證的用戶都轉到該頁面驗證的用戶都轉到該頁面 身份驗證和授權授權授權allow，允許，允許deny，拒絕，拒絕特殊符號：特殊符號：“ * ”代表所有用戶，代表所有用戶，“ ? ” 代表匿名用代表匿名用戶戶 拒絕所有匿名用戶拒絕所有匿名用戶允許允許admin角色角色拒絕所有用戶拒絕所有用戶授權中配置的順序非常重要，系統總是按照從前授權中配置的順序非常重要，系統

15、總是按照從前向后逐條匹配的方式，執行最先的匹配者向后逐條匹配的方式，執行最先的匹配者 演示示例演示示例3：管理員后臺的身份驗證和授權：管理員后臺的身份驗證和授權 當定義的規則發生沖突，如何處理？當定義的規則發生沖突，如何處理？ 登錄和退出登錄成功后，創建身份票證登錄成功后，創建身份票證退出退出 System.Web.Security.FormsAuthentication.SetAuthCookie(user.Name, true);System.Web.Security.FormsAuthentication.SignOut( );設置票證設置票證 表單驗證服務類表單驗證服務類 刪除票證刪除

16、票證 演示示例演示示例4：管理員的登錄驗證：管理員的登錄驗證小結2-1身份驗證方式有哪幾種方式？身份驗證方式有哪幾種方式？哪種模式下，在本機調試時有錯誤提示，而在遠哪種模式下，在本機調試時有錯誤提示，而在遠程客戶端顯示自定義的錯誤？程客戶端顯示自定義的錯誤？小結2-2某站點下有角色：某站點下有角色：Admin、User、VIP等，現該等，現該網站開發一個新功能（該功能所有頁面單獨出現網站開發一個新功能（該功能所有頁面單獨出現在在Fun目錄下），只允許目錄下），只允許VIP用戶訪問。由于管理用戶訪問。由于管理需要，現在要為需要，現在要為Admin組中的組中的Administrator用用戶開通訪

17、問權限，請編寫配置文件戶開通訪問權限，請編寫配置文件權限配置權限配置 指導配置網站的頁面保護2-1 訓練要點：訓練要點：配置文件中身份驗證功能配置節的編寫配置文件中身份驗證功能配置節的編寫配置文件中授權功能的編寫，以及配置文件的放配置文件中授權功能的編寫，以及配置文件的放置位置置位置 需求說明：需求說明：為防止匿名用戶登錄后臺，需要為后臺設置頁面為防止匿名用戶登錄后臺，需要為后臺設置頁面保護功能保護功能當匿名用戶通過地址欄輸入后臺頁面地址時，程當匿名用戶通過地址欄輸入后臺頁面地址時，程序將強制跳轉到登錄頁面序將強制跳轉到登錄頁面匿名用戶就是沒有經過登錄頁面驗證的非法用戶匿名用戶就是沒有經過登錄

18、頁面驗證的非法用戶后臺用戶要求每次登錄之后才能訪問后臺頁面后臺用戶要求每次登錄之后才能訪問后臺頁面 講解需求說明講解需求說明指導配置網站的頁面保護2-2實現思路：實現思路：配置網站根目錄下的配置文件，編寫其中的身份驗配置網站根目錄下的配置文件，編寫其中的身份驗證功能證功能配置后臺文件夾中的配置文件，編寫其中的授權功配置后臺文件夾中的配置文件，編寫其中的授權功能能 完成時間：完成時間：15分鐘分鐘共性問題集中講解n常見調試問題及解決辦法常見調試問題及解決辦法n代碼規范問題代碼規范問題共性問題集中講解共性問題集中講解管理XML格式的配置文件可讀性好，但編輯比較麻煩格式的配置文件可讀性好，但編輯比較

19、麻煩易錯易錯不易記憶不易記憶配置管理工具配置管理工具Web站點管理工具站點管理工具MMC ASP.NET插件插件站點管理工具演示使用站點管理工具演示使用站點管理工具使用使用IDE 打開站點管理工具打開站點管理工具安全項中，創建角色、用戶、規則安全項中，創建角色、用戶、規則應用程序項中，配置自定義錯誤、調試、自定義配應用程序項中，配置自定義錯誤、調試、自定義配置置提供程序項中，選擇數據連接方式提供程序項中，選擇數據連接方式操作演示：使用站點管理工具操作演示：使用站點管理工具 安全選項角色管理角色管理 設置驗證類型設置驗證類型授權管理授權管理 向導向導應用程序自定義配置節自定義配置節 郵件設置郵件

20、設置 打開關閉應用程序打開關閉應用程序 錯誤頁和調試錯誤頁和調試 提供程序為每項功能選擇一為每項功能選擇一個提供程序個提供程序 注意：注意：1. 該配置默認在站點目錄下的該配置默認在站點目錄下的App_Data目錄中創建了一個目錄中創建了一個SQL Server數據庫（數據庫（ASPNETDB.MDF）2. 在在Windows 2003操作系統下，首次使用時需要分配相應的訪問操作系統下，首次使用時需要分配相應的訪問權限權限 指導用工具設置默認錯誤頁訓練要點：訓練要點：網站管理工具的使用網站管理工具的使用 需求說明：需求說明：通過管理工具設置網站出錯時顯示的默認錯誤頁通過管理工具設置網站出錯時顯

21、示的默認錯誤頁 實現思路：實現思路：在在“應用程序應用程序”選項卡中設置選項卡中設置 講解需求說明講解需求說明完成時間：完成時間：15分鐘分鐘共性問題集中講解n常見調試問題及解決辦法常見調試問題及解決辦法n代碼規范問題代碼規范問題共性問題集中講解共性問題集中講解MMC ASP.NET插件演示使用演示使用MMC ASP.NET插件插件添加數據庫連接、添加應用程序設置的鍵添加數據庫連接、添加應用程序設置的鍵/值值設置自定義錯誤設置自定義錯誤配置身份驗證和授權規則配置身份驗證和授權規則配置應用程序狀態配置應用程序狀態操作演示：使用操作演示：使用MMC ASP.NET插件插件 常規連接字符串管理連接字

22、符串管理 自定義配置自定義配置 自定義錯誤繼承自上級（繼承自上級（machine.config或上級目錄的或上級目錄的web.config）的自定義錯誤）的自定義錯誤 本地（當前站點或目錄）的自本地（當前站點或目錄）的自定義錯誤定義錯誤 身份驗證設置身份驗證方式設置身份驗證方式設置表單驗證相關信息設置表單驗證相關信息超時設置超時設置配置成員資格管理提供程序配置成員資格管理提供程序配置角色管理提供程序配置角色管理提供程序Web站點管理工具與MMC ASP.NET插件Web站點管理工具站點管理工具界面友好界面友好可直接操作數據庫可直接操作數據庫用戶、角色管理功能強用戶、角色管理功能強MMC ASP

23、.NET插件插件界面一般界面一般不操作數據庫，用戶名、連接等需手工錄入，不進不操作數據庫，用戶名、連接等需手工錄入，不進入數據庫入數據庫可修改數據連接可修改數據連接各有所長，可結合兩種方式進行設置各有所長，可結合兩種方式進行設置 指導通過MMC插件配置網站 訓練要點：訓練要點：配置連接字符串配置連接字符串配置網站的自定義錯誤配置網站的自定義錯誤配置身份驗證和授權配置身份驗證和授權 需求說明：需求說明：增加一個連接字符串，讓網站使用通過增加一個連接字符串，讓網站使用通過MMC配置配置的連接字符串的連接字符串設置網站的默認錯誤頁、設置網站的默認錯誤頁、403錯誤頁和錯誤頁和404錯誤頁錯誤頁設置后

24、臺的身份驗證和授權功能設置后臺的身份驗證和授權功能觀察通過觀察通過MMC設置的效果設置的效果 講解需求說明講解需求說明完成時間：完成時間：15分鐘分鐘共性問題集中講解n常見調試問題及解決辦法常見調試問題及解決辦法n代碼規范問題代碼規范問題共性問題集中講解共性問題集中講解部署為什么要部署？為什么要部署？隱藏源代碼隱藏源代碼優化程序運行效果優化程序運行效果部署前的準備部署前的準備關閉調試，調試符號會降低性能關閉調試，調試符號會降低性能改為改為Release（發行版）方式（發行版）方式部署的方法部署的方法XCopy，最簡單方便的方式，最簡單方便的方式復制網站（復制網站（Copy Web Site），類似），類似ftp上傳上傳發布網站（預編譯）發布網站（預編譯）XCopy演示演示XCopy方式發布站點方式發布站點命令語法命令語法xcopy 源目錄源目錄 目標目錄目標目錄 /f /e /k /h操作演示：操作演示：XCopy方