ASPNET20C网站开发实用教程教学课件作者梁晓晖来继敏ASP1NET20_第八章节课件

《ASPNET20C网站开发实用教程教学课件作者梁晓晖来继敏ASP1NET20_第八章节课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、机械工业出版社2009.8ASP.NET2.0(C#)网站开发实用教程1.Global.asax的作用2.Web.config的作用3.为应用程序配置用户验证4.为应用程序配置用户授权5.成员系统简介知识点6.Login相关控件21.用户登录2.用户注册3.个人信息修改4.网站自定义错误5.网站的安全配置3在本章中读者将系统地学习网站的安全及如何来配置网站，即在Web.config文件中来配置应用程序，使其成为一个较为完善的网站。本章将继续完成如下功能：配置网站的认证对用户可访问的资源进行授权使用Login控件完成登录配置自定

2、义错误信息48.1Web.config文件Web.config文件是Web应用程序中的配置文件，它是XML格式的纯文本文件，用来保存Web应用程序特定的设置。配置是层次式的，在应用程序的根目录下或在其某个子目录下都可以存在该文件，但每个Web.config文件的作用域只是它所在的目录。子目录可以继承父目录的设置，并覆盖相同选项的设置。58.1.1在Web.config中配置用户验证ASP.NET使用认证提供程序为Web应用程序实现验证，这些认证提供程序可以通过对Web.config文件的配置，实现不同的方式对网站进行保护。68

3、.1.1在Web.config中配置用户验证NoneWindowsFormsPassport78.1.1在Web.config中配置用户验证(续)Windows验证为了使用windows验证，需要配置ASP.NET和IIS，并且为每一个需要识别的用户创建用户账户。这种验证方式适合用户少且用户为企业内部用户的情况，此时使用Windows验证非常简单、易用。88.1.1在Web.config中配置用户验证(续)修改web.config配置文件，找出和标签，并添加如下元素：

4、enticationmode=”Windows”/>采用Windows验证需要三步操作：98.1.1在Web.config中配置用户验证(续)2.配置IISWeb站点，在IIS中打开Web站点属性，单击“目录安全性”选项卡采用Windows验证需要三步操作：108.1.1在Web.config中配置用户验证(续)3.为windows添加用户，在域控制器中添加用户，或在自己的服务器中添加。最终实现访问页面时出现登录窗口。采用Windows验证需要三步操作：118.1.1在Web.config中配置用户验证(续)Forms验证网站

5、大多采用这种验证方式，forms验证提供一种灵活的验证方式，将用户名和密码信息存储在数据库或其它地方，并在应用程序中提供登录页面，没有通过身份验证的用户访问任何页面时，会被引导到登录页面。用户正确登录后，将在客户机上创建一个Cookie，使用户可以继续访问其他页面。128.1.1在Web.config中配置用户验证(续)Forms验证在web.config中找出和标签，在其中添加如下内容：

6、e对象名称”loginUrl=”登录页面路径”/>其中属性loginUrl的值为网站的登录页面，属性name的值为保存在客户端的Cookie的名称。13要进行合适的授权，可以打开web.config文件，找到和元素，在其中添加如下授权内容：8.1.1在Web.config中配置用户授权148.1.1在Web.conf

7、ig中配置用户授权(续)除使用web.config文件对文件夹进行授权之外，还可以对特定的URL授权，方法为：找到和元素，在其中添加如下内容：151.连接字符串配置，这部分内容的配置在

8、eb>元素外部，元素内部，如下所示：8.1.1在Web.config中的其他配置