ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt

ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt

ID:50084383

大小:1.22 MB

页数:192页

时间:2020-03-08

ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt_第1页
ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt_第2页
ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt_第3页
ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt_第4页
ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt_第5页
资源描述:

《ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章模块7——站点发布8.1【任务15】站点发布【本章提要】当Web应用系统开发完成后,需要交付给客户一个完整的安装包文件,以方便客户将应用系统部署到指定的Web服务器中。本章围绕该站点发布任务的实现,介绍了Web应用系统的认证与授权,并详细阐述了系统跟踪与检测的方法。【学习目标】·掌握Web的认证与授权。·掌握系统跟踪检测的方法。·掌握站点打包和发布的步骤。任务描述在校园在线超市系统的开发过程中,为了减少应用程序的性能开销,将商品栏目做成用户控件缓存起来,以后的请求将访问缓存信息,并对站点进行安全配置;在站点开发完成之后,需要交付给客户一个完整的安装包文件,以便客户方便地通过Window

2、s安装包将站点部署到指定的Web服务器中。8.1【任务15】站点发布必备知识知识1Web的认证与授权因特网虽然是一个面向全球的开放型网络系统,但有些网页并不是对所有用户都无条件开放的。例如,一些用于公司内部管理的网页只对公司内部的人员开放,有些网站设立的收费项目只对那些进行了注册,并交纳了费用的用户开放,有些商业网站实行“会员制”,只有经过注册的会员才有权参见某些商业交易活动。这些类似的情况都给网站设计提出了新的要求:为了网站的合法权益和网络安全,必须对一些特定的网页实施保护,当用户进入时要进行身份认证,并在认证的基础上分配资源。1.Web的认证1)Web的认证机制   认证是一个过程,用户

3、可以通过这个过程来验证他们的身份,通过系统验证后的标识可以定位到唯一的用户。通常情况下,用户需要输入其用户名与密码,或者根据已有凭据进入登录页面。ASP.NET提供了三种不同的认证机制,如表8-1所示。表8-1三种认证机制通过这三种不同的机制,可以使用不同的方式来保存用户的登录信息,包括用户密码等敏感数据。   在应用程序中启用认证,即在Web.config文件的//节点中进行配置,其代码如下:

4、Forms

5、Passport

6、None]">

7、s>...其中,mode是必选属性。mode指定应用程序的默认身份认证模式,可选值为Windows、Forms、Passport或None,默认值为Windows。·Windows:将Windows认证指定为默认的身份认证模式。将它与以下任意形式的IIS身份认证结合起来使用:基本、摘要、集成Windows身份认证或证书。在这种情况下,应用程序将身份认证责任委托给IIS。·Forms:将ASP.NET基于窗体的身份认证指定为默认身份认证模式。·Passport:将MicrosoftPassportNetwork身份认证指定

8、为默认身份认证模式。·None:不指定任何身份认证,应用程序仅支持匿名用户,否则它将提供自己的身份认证。2)ASP.NET中的认证过程   在ASP.NET中,认证和授权都可以看做是在处理一系列的模块。ASP.NET认证和授权过程如图8-1所示。图8-1ASP.NET认证和授权过程当从IIS传递一个请求时,ASP.NET将初始化HttpRuntime、HttpApplication、HttpContext等一系列对象。在整个请求生命周期中,HttpContext对象用于传递有关请求和响应的详细信息。创建HttpApplication对象后,系统首先执行认证模块,通过这些模块的执行,将会更改H

9、ttpContext对象中的User属性。认证模块执行完成之后,接着执行授权模块。   在执行过程中,ASP.NET只加载一个身份认证模块,这取决于该配置文件的authentication元素中指定了哪种身份认证模式。该身份认证模块创建一个IPrincipal对象,并将它存储在HttpContext.User属性中,其他授权模块则使用这个对象做出授权决定。3)Windows认证   如果用户在Intranet上,且他们已经被分配域账户和组,就可以使用Windows身份认证。   在使用Windows认证时,IIS首先向操作系统请求身份认证。通过后,IIS将向ASP.NET传递代表身份认证的用

10、户或匿名用户账户的标识。该标识被包含在IPrincipal对象的Identity子对象中,且可以通过HttpContext.User属性来访问IPrincipal对象和Identity对象。   启用Windows认证来保护ASP.NET网站有两个步骤:·配置IIS。·在Web.config中设置身份验证。(1)配置IIS配置IIS使用匿名身份验证和一个或多个下面的身份验证机制:·基本。·摘要式。·集成Win

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。