第18章asp-net动态网站开发课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第18章asp-net动态网站开发课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 18 asp net 动态 网站 开发 课件
- 资源描述:
-
1、http:/ 2.0与与IIS服务器相结合,在框架的支持下,服务器相结合,在框架的支持下,对传统的方法做了很大的改进,系统提供了强大的工具和若干组合控件。利用这些工具可以采用简易的方法,快速开发出对传统的方法做了很大的改进,系统提供了强大的工具和若干组合控件。利用这些工具可以采用简易的方法,快速开发出功能完备的具有基于角色的安全技术的程序。功能完备的具有基于角色的安全技术的程序。n围绕基于角色的安全技术,本章将讲述以下几方面的内容:围绕基于角色的安全技术,本章将讲述以下几方面的内容:n基于角色的安全技术的特点基于角色的安全技术的特点nASP.NET 2.0基于角色的安全技术的新特点基于角色的安
2、全技术的新特点n基于角色的安全技术的准备工作基于角色的安全技术的准备工作n利用控件创建安全网页利用控件创建安全网页n直接调用直接调用Membership API 方法方法 http:/ 基于角色的安全技术的特点基于角色的安全技术的特点 n18.2 ASP.NET 2.0基于角色的安全技术的特点基于角色的安全技术的特点 n18.3 基于角色的安全技术的准备工作基于角色的安全技术的准备工作 n18.4 利用控件创建安全页利用控件创建安全页 n18.5 直接调用直接调用Membership API方法方法 n18.6 小小 结结 n18.7 习习 题题 http:/ 网站中可以包括多个入口网站中可以
3、包括多个入口 u18.1.2 基于角色的安全技术是有层次的基于角色的安全技术是有层次的 http:/ 2.0中,为了进行用户管理和保证网页安全,系统提供了完善的服务。包括提中,为了进行用户管理和保证网页安全,系统提供了完善的服务。包括提供了一个网站管理工具和供了一个网站管理工具和7个组合控件。当给网站配置好安全设置以后个组合控件。当给网站配置好安全设置以后(见下一个问题见下一个问题)系系统还将在应用程序的统还将在应用程序的“App_Data”专用目录下创建专用数据库专用目录下创建专用数据库(通常取名为通常取名为ASPNETDB.MDF)和若干专用数据表,这些表包括用户的注册信息、角色信息以及为
4、个和若干专用数据表,这些表包括用户的注册信息、角色信息以及为个性服务所需要的信息等。系统不仅自动建立了这些表格,还将自动存入这些信息,在注册性服务所需要的信息等。系统不仅自动建立了这些表格,还将自动存入这些信息,在注册表中进行查询等项工作全面地实现了自动化。在这些工具的支持下,设计者只需做一些简表中进行查询等项工作全面地实现了自动化。在这些工具的支持下,设计者只需做一些简单的设置,就能设计出功能比较完备的应用基于角色的安全技术的网页。单的设置,就能设计出功能比较完备的应用基于角色的安全技术的网页。n在在ASP.NET 2.0中基于角色的安全技术包括以下两方面的工作。中基于角色的安全技术包括以下
5、两方面的工作。n1用户认证方面l创建新用户创建新用户l登录用户登录用户l用户修改密码用户修改密码l恢复用户密码恢复用户密码n显示状态和其他有关信息显示状态和其他有关信息n2权限管理方面l给用户划分角色给用户划分角色l给角色分配资源给角色分配资源http:/ 组织好站点中的文件组织好站点中的文件 u18.3.2 利用网站管理工具进行安全配置利用网站管理工具进行安全配置 http:/ Web.config文件与目录的关系http:/ Rule)三大部分。可以利用下面的三个方框分别进行设置,也可以利用系统提供的三大部分。可以利用下面的三个方框分别进行设置,也可以利用系统提供的“安全设置向导安全设置向
6、导”的智能的智能提示逐项进行设置。下面重点介绍使用安全设置向导来设置的提示逐项进行设置。下面重点介绍使用安全设置向导来设置的 方法。方法。n(1)选择【使用安全设置向导按部就班地配置安全性】,在出现的对话框中单击【下一步】进入第选择【使用安全设置向导按部就班地配置安全性】,在出现的对话框中单击【下一步】进入第二步。二步。n(2)在【选择访问方法】对话框中提供了在【选择访问方法】对话框中提供了internet和和intranet两种选择,这里选择【通过两种选择,这里选择【通过internet】项,再单击【下一步】。项,再单击【下一步】。n(3)在【高级提供程序设置】对话框中提示:若要更改应用程序
7、的数据存储区,请退出【安全向在【高级提供程序设置】对话框中提示:若要更改应用程序的数据存储区,请退出【安全向导】,然后单击【提供程序配置】选项卡。使用【提供程序配置】选项卡可以配置网站管理数据的存导】,然后单击【提供程序配置】选项卡。使用【提供程序配置】选项卡可以配置网站管理数据的存储方式。这里不改变数据存储区,即仍然使用默认提供的储方式。这里不改变数据存储区,即仍然使用默认提供的SQL Server数据库存储数据。因此只要单击数据库存储数据。因此只要单击【下一步】即可。【下一步】即可。n(4)在步骤在步骤4中,系统会询问是否创建基于角色的应用,如果应用中需要用到角色,就必须勾选中,系统会询问
8、是否创建基于角色的应用,如果应用中需要用到角色,就必须勾选【为此网站启用角色】复选框,然后单击【下一步】时,进入如图【为此网站启用角色】复选框,然后单击【下一步】时,进入如图18.4所示的界面。所示的界面。n本界面中表示已经创建了本界面中表示已经创建了2个角色个角色(如果第一次创建,将不含任何角色如果第一次创建,将不含任何角色),如果需要增加新角色时,先在,如果需要增加新角色时,先在【新角色名称】输入框中输入新角色名,然后单击【添加角色】按钮即可。如果需要删除某种角色时,【新角色名称】输入框中输入新角色名,然后单击【添加角色】按钮即可。如果需要删除某种角色时,只要单击该角色名右方的【删除】即可
9、。处理完成以后单击【下一步】。只要单击该角色名右方的【删除】即可。处理完成以后单击【下一步】。n(5)在步骤在步骤5中,要求增添新用户,在这一步中可以输入用户名,密码,中,要求增添新用户,在这一步中可以输入用户名,密码,E-mail等信息。具体做法等信息。具体做法将在下一节中讲述。单击【下一步】。将在下一节中讲述。单击【下一步】。n在步骤在步骤6中,要求确定访问的规则。此时弹出的界面如图中,要求确定访问的规则。此时弹出的界面如图18.5所示。所示。http:/ 增加新角色界面 http:/ 设置访问规则界面 http:/ 给用户分配角色 http:/ 检查或调整权限的分配http:/ n n
10、n nnn nnn在在中配置的顺序非常重要,系统总是按照从前向后逐条匹配的办法,并且执行最先的匹配者。例如前面的顺序颠倒如中配置的顺序非常重要,系统总是按照从前向后逐条匹配的办法,并且执行最先的匹配者。例如前面的顺序颠倒如下:下:nnn n nn n则所有的用户则所有的用户(包括包括roles=admin)都不允许访问该目录下的文件。所以应该注意调整好对某个目录配置的顺序。都不允许访问该目录下的文件。所以应该注意调整好对某个目录配置的顺序。n利用这一特点,我们能够用非常简单的方法来调整用户的访问权限。例如在某些收费项目中,对于没有交费或者交费到期的用户,只要将该用户的保护字段放利用这一特点,我
11、们能够用非常简单的方法来调整用户的访问权限。例如在某些收费项目中,对于没有交费或者交费到期的用户,只要将该用户的保护字段放在在“”之后,一旦交了费用时再将它的保护字段放到之后,一旦交了费用时再将它的保护字段放到“”的前面即可,不需要编写任何代码。的前面即可,不需要编写任何代码。n代码中代码中“*”代表所有用户;代表所有用户;“?”代表匿名用户。代表匿名用户。n(2)应用程序的根目录下出现了一个专用的应用程序的根目录下出现了一个专用的App_Data目录,在该目录下出现了一个专用的目录,在该目录下出现了一个专用的SQL Server数据库数据库(名为名为ASPNETDB.MDF)。数据库中包括。
12、数据库中包括用于用户管理的若干专用数据表,这些数据表将自动记录登录用户、角色以及它们的相关数据。用于用户管理的若干专用数据表,这些数据表将自动记录登录用户、角色以及它们的相关数据。http:/ 用户登录控件用户登录控件 u18.4.2 使用创建新用户控件使用创建新用户控件 u18.4.3 登录状态与登录姓名控件登录状态与登录姓名控件 u18.4.4 登录视图控件登录视图控件 u18.4.5 PasswordRecovery 控件和控件和ChangePassword控件控件 http:/ 2.0系统提供了一组用户管理控件,这些控件中大多数都不是单一的标准控件,系统提供了一组用户管理控件,这些控件
13、中大多数都不是单一的标准控件,而是多个控件的组合。利用这些控件可以非常方便地完成用户管理和基于角色的安全策略而是多个控件的组合。利用这些控件可以非常方便地完成用户管理和基于角色的安全策略的设计工作。这些控件包括:的设计工作。这些控件包括:lLogin用户登录控件用户登录控件lCreateUserWizard创建新用户控件创建新用户控件lLoginView登录视图控件登录视图控件lLoginName登录用户名控件登录用户名控件lLoginStatus登录状态控件登录状态控件lChangePassword改变密码控件改变密码控件lPasswordRecovery恢复密码控件恢复密码控件n这些控件不
14、仅定义了初步外观这些控件不仅定义了初步外观(可以进一步修改可以进一步修改),还定义了标准行为。例如,有的控件可,还定义了标准行为。例如,有的控件可以用来创建用户的注册、登录和密码恢复界面的外形并实现其功能。也有一些控件主要用以用来创建用户的注册、登录和密码恢复界面的外形并实现其功能。也有一些控件主要用来向用户显示不同的信息。例如,利用来向用户显示不同的信息。例如,利用 LoginView 控件可以定义不同的模板,将其显示控件可以定义不同的模板,将其显示给不同角色的成员等。给不同角色的成员等。http:/ 工作。工作。http:/ 登录控件界面 http:/ 为登录控件设置属性 http:/ 属
15、性的属性的BodyFileName,比如,文件名为,比如,文件名为welcomeEmail.txt。该文件中还可以包含一些特殊的符号。该文件中还可以包含一些特殊的符号如如和和用来代替实际的用户名和用户密码,例如:用来代替实际的用户名和用户密码,例如:n欢迎您登录本网站欢迎您登录本网站n您的名字是:您的名字是:n您的密码是:您的密码是:n下面是在下面是在CreateUserWizard控件中,为用户完成注册后发送给用户的一封主题为控件中,为用户完成注册后发送给用户的一封主题为“感谢感谢”的电子邮件而做的设置,邮的电子邮件而做的设置,邮件的文件名为件的文件名为“welcomeEmail.txt”。
16、nn n BodyFileName=welcomeEmail.txt n From=mySn Subject=感谢感谢!n nn如果要使该控件具有发送电子邮件的功能,必须使它能够发送邮件,为此在如果要使该控件具有发送电子邮件的功能,必须使它能够发送邮件,为此在MACHINE.CONFIG文件中将看到下面的配文件中将看到下面的配置:置:nhttp:/ Provider中的设置。例如,中的设置。例如,Question和和Answer输入框只有当输入框只有当Membership Provider中的中的requiresQuestionAndAnswer属性设置为属性设置为true时时(默认时即如此默
17、认时即如此)才会显示出来。才会显示出来。n当这些设置完成后打开当这些设置完成后打开ACCESS数据库中的用户表数据库中的用户表,可以看到刚刚建立的用户信息已经存可以看到刚刚建立的用户信息已经存储在数据表中了,在这里并没有编写一行代码。这些复杂的功能实际上都被封装到了储在数据表中了,在这里并没有编写一行代码。这些复杂的功能实际上都被封装到了CreateUser控件之中。控件之中。http:/ 东西。东西。n这两个控件产生的对应代码分别如下:这两个控件产生的对应代码分别如下:nnn在在LoginStatus控件中为了能够正确退出,还可以将下面两个属性进行设置。控件中为了能够正确退出,还可以将下面两
展开阅读全文