ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt

《ASP.NET程序设计案例教程 教学课件 ppt 作者 李锡辉 lf201112第8章.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第8章模块7——站点发布8.1【任务15】站点发布【本章提要】当Web应用系统开发完成后，需要交付给客户一个完整的安装包文件，以方便客户将应用系统部署到指定的Web服务器中。本章围绕该站点发布任务的实现，介绍了Web应用系统的认证与授权，并详细阐述了系统跟踪与检测的方法。【学习目标】·掌握Web的认证与授权。·掌握系统跟踪检测的方法。·掌握站点打包和发布的步骤。任务描述在校园在线超市系统的开发过程中，为了减少应用程序的性能开销，将商品栏目做成用户控件缓存起来，以后的请求将访问缓存信息，并对站点进行安全配置；在站点开发完成之后，需要交付给客户一个完整的安装包文件，以便客户方便地通过Window

2、s安装包将站点部署到指定的Web服务器中。8.1【任务15】站点发布必备知识知识1Web的认证与授权因特网虽然是一个面向全球的开放型网络系统，但有些网页并不是对所有用户都无条件开放的。例如，一些用于公司内部管理的网页只对公司内部的人员开放，有些网站设立的收费项目只对那些进行了注册，并交纳了费用的用户开放，有些商业网站实行“会员制”，只有经过注册的会员才有权参见某些商业交易活动。这些类似的情况都给网站设计提出了新的要求：为了网站的合法权益和网络安全，必须对一些特定的网页实施保护，当用户进入时要进行身份认证，并在认证的基础上分配资源。1．Web的认证1)Web的认证机制　　认证是一个过程，用户

3、可以通过这个过程来验证他们的身份，通过系统验证后的标识可以定位到唯一的用户。通常情况下，用户需要输入其用户名与密码，或者根据已有凭据进入登录页面。ASP.NET提供了三种不同的认证机制，如表8-1所示。表8-1三种认证机制通过这三种不同的机制，可以使用不同的方式来保存用户的登录信息，包括用户密码等敏感数据。　　在应用程序中启用认证，即在Web.config文件的//节点中进行配置，其代码如下：

4、Forms

5、Passport

6、None]">

7、s>...其中，mode是必选属性。mode指定应用程序的默认身份认证模式，可选值为Windows、Forms、Passport或None，默认值为Windows。·Windows：将Windows认证指定为默认的身份认证模式。将它与以下任意形式的IIS身份认证结合起来使用：基本、摘要、集成Windows身份认证或证书。在这种情况下，应用程序将身份认证责任委托给IIS。·Forms：将ASP.NET基于窗体的身份认证指定为默认身份认证模式。·Passport：将MicrosoftPassportNetwork身份认证指定

8、为默认身份认证模式。·None：不指定任何身份认证，应用程序仅支持匿名用户，否则它将提供自己的身份认证。2)ASP.NET中的认证过程　　在ASP.NET中，认证和授权都可以看做是在处理一系列的模块。ASP.NET认证和授权过程如图8-1所示。图8-1ASP.NET认证和授权过程当从IIS传递一个请求时，ASP.NET将初始化HttpRuntime、HttpApplication、HttpContext等一系列对象。在整个请求生命周期中，HttpContext对象用于传递有关请求和响应的详细信息。创建HttpApplication对象后，系统首先执行认证模块，通过这些模块的执行，将会更改H

9、ttpContext对象中的User属性。认证模块执行完成之后，接着执行授权模块。　　在执行过程中，ASP.NET只加载一个身份认证模块，这取决于该配置文件的authentication元素中指定了哪种身份认证模式。该身份认证模块创建一个IPrincipal对象，并将它存储在HttpContext.User属性中，其他授权模块则使用这个对象做出授权决定。3)Windows认证　　如果用户在Intranet上，且他们已经被分配域账户和组，就可以使用Windows身份认证。　　在使用Windows认证时，IIS首先向操作系统请求身份认证。通过后，IIS将向ASP.NET传递代表身份认证的用

10、户或匿名用户账户的标识。该标识被包含在IPrincipal对象的Identity子对象中，且可以通过HttpContext.User属性来访问IPrincipal对象和Identity对象。　　启用Windows认证来保护ASP.NET网站有两个步骤：·配置IIS。·在Web.config中设置身份验证。(1)配置IIS配置IIS使用匿名身份验证和一个或多个下面的身份验证机制：·基本。·摘要式。·集成Win