網(wǎng)站部署與定制 電子商務(wù)案例分析與解決方案 教學(xué)課件

1、教學(xué)情境10 網(wǎng)站部署與定制廖黎莉任務(wù)描述配置并加密數(shù)據(jù)庫連接字符串配置管理員后臺(tái)的身份驗(yàn)證部署“迅捷網(wǎng)上商城10.1配置并加密數(shù)據(jù)庫連接字符串熟練使用配置文件 web.config存儲(chǔ)數(shù)據(jù)庫連接字符串會(huì)使用加密和解密命令對數(shù)據(jù)庫連接字符串進(jìn)行加密和解密為什么要使用配置文件？網(wǎng)站一旦發(fā)布，就要考慮效勞器遷移對用戶造成的影響。如果將數(shù)據(jù)庫連接字符串等信息寫如DBHelper類，每次移動(dòng)數(shù)據(jù)庫就需要重新編譯DLL文件，會(huì)給用戶帶來很差的體驗(yàn)感受。如果將數(shù)據(jù)庫連接字符串等信息存放在配置文件中，當(dāng)數(shù)據(jù)庫的位置和名稱發(fā)生變化時(shí)，不需要重新編譯程序，只需修改配置文件即可。1.配置文件的作用A提供兩種配置文

2、件：Machine.config：整個(gè)計(jì)算機(jī)所有應(yīng)用程序的配置，稱為效勞器配置文件。修改后將影響所有本機(jī)的應(yīng)用程序Web.config：在所有的文件夾中都可以有名為web.config的配置文件。子目錄的配置將以該目錄下的web.config為準(zhǔn)；假設(shè)該目錄下沒有，那么以上一級目錄的配置為準(zhǔn)2.配置數(shù)據(jù)庫連接字符串?dāng)?shù)據(jù)庫連接屬于站點(diǎn)級的配置，一般將其存儲(chǔ)在web.config文件中。代碼使用：為數(shù)據(jù)訪問層添加system.configuration類庫的引用在類中假設(shè)命名空間的引用：using System.Configuration;代碼： String connectionString=C

3、onfigurationManager.ConnectionString“MyBookShop.ConnectionString;數(shù)據(jù)庫連接字符串的加解密在配置文件中數(shù)據(jù)庫信息采用明碼心事保存，容易被人盜用。加密：進(jìn)入命令行狀態(tài)進(jìn)入C:windowsframeworkv2.0.50727輸入命令：Aspnet_regiis pef “connectionStrings “站點(diǎn)的物理路徑 prov “DataProtectionConfigurationProvider解密：進(jìn)入命令行狀態(tài)進(jìn)入C:windowsframeworkv2.0.50727輸入命令：Aspnet_regiis pdf “

4、connectionStrings “站點(diǎn)的物理路徑加密結(jié)果及要點(diǎn)本卷須知：無需事先手動(dòng)加密加密和解密必須在同一臺(tái)機(jī)器上完成該命令對中文支持不太好10.2配置網(wǎng)站后臺(tái)管理員身份驗(yàn)證熟練運(yùn)用各級配置文件web.config進(jìn)行管理員后臺(tái)身份的配置1.身份驗(yàn)證與授權(quán)-身份驗(yàn)證定義：確認(rèn)用戶身份的過程，通過憑證或一些身份表單來完成。驗(yàn)證不是必須的，未通過驗(yàn)證的訪問為匿名訪問。種類：Windows驗(yàn)證：公司內(nèi)部Passport驗(yàn)證：國內(nèi)少用Forms驗(yàn)證：廣泛使用屬性說明Name指定用于身份驗(yàn)證的cookie名稱Loginurl指定為登錄而重定向的URL，默認(rèn)為default.aspxTimeout

5、指定分鐘為單位的有效期PathCookie的指定路徑1.身份驗(yàn)證與授權(quán)-授權(quán)授權(quán)：在admin文件夾中新建web.config文件，限制只有管理員可以訪問該目錄下的頁面，其他所有用戶都無權(quán)訪問。登錄成功，頒發(fā)憑證退出登錄，刪除憑證拒絕所有匿名用戶2.“迅捷網(wǎng)站的后臺(tái)身份驗(yàn)證在web網(wǎng)站根下的 web.config文件中添加以下代碼在admin的目錄下添加 web.config文件添加頁面adminlogin.aspx單擊登錄按鈕事件 protected void imgb_Sure_Click(object sender, ImageClickEventArgs e) User user;/判

6、斷管理員的賬戶密碼是否正確 if (UserManager.AdminLogin, , out user) /如果用戶名存在 if (user != null) /驗(yàn)證通過 string strRedirect; /獲取表單驗(yàn)證所指定的路徑 strRedirect = RequestReturnUrl; /表單驗(yàn)證，發(fā)放憑證 System.Web.Security.FormsAuthentication.SetAuthCookie(user.Name, true); if (strRedirect = null) Response.Redirect(“/Admin/ListAllUsers.a

7、spx);/假設(shè)沒有前頁，地址重定向到ListAllUsers.aspx Response.Redirect(strRedirect);/假設(shè)有前頁，登錄后返回前頁 else (“密碼錯(cuò)誤!,“/Admin/adminLogin.aspx);/驗(yàn)證不通過 else /用戶名不存在 Response.Redirect(/ErrorPage.html); 10.3自定義錯(cuò)誤當(dāng)瀏覽網(wǎng)上商城時(shí)，假設(shè)程序拋出異常，通常有錯(cuò)誤信息，能夠給客戶更好的體驗(yàn)。因此進(jìn)行自定義錯(cuò)誤配置是必要的。在web.config的節(jié)點(diǎn)中：Defaultredirect代表發(fā)生錯(cuò)誤時(shí)，瀏覽器重定向到的URL .Mode制定啟用、

8、禁用自定義錯(cuò)誤，還是只讓其顯示給遠(yuǎn)程計(jì)算機(jī)。Error子標(biāo)簽用于定義一些特殊的錯(cuò)誤。它有以下兩個(gè)屬性。Statuscode:Http錯(cuò)誤的狀態(tài)碼，比方，403為禁止訪問、404為未找到文件、500為內(nèi)部效勞器錯(cuò)誤等。Redirected:用于指定當(dāng)該狀態(tài)的錯(cuò)誤發(fā)生時(shí)，重定向到的頁面的URL。10.4部署前期準(zhǔn)備：在web.config中關(guān)閉調(diào)試功能，使用release的方式編譯應(yīng)用程序。Xcopy最簡單：將頁面文件、資源文件、程序集復(fù)制到站點(diǎn)目錄下。復(fù)制站點(diǎn)：將站點(diǎn)復(fù)制到另一個(gè)位置，可以自動(dòng)檢查更新發(fā)布預(yù)編譯站點(diǎn)最常用：提高站點(diǎn)的運(yùn)行速度，發(fā)布后的站點(diǎn)沒有.cs文件。編譯及發(fā)布步驟在web.config中關(guān)閉調(diào)試功能，使用release的方式編譯應(yīng)用程序。右鍵單擊“解決方案資源管理器中的web工程，選擇“發(fā)布。選擇“目標(biāo)位置后，選擇復(fù)制“僅限運(yùn)行此應(yīng)用程序所需要的文件和復(fù)制“包括App_Data文件夾中的文件，單擊“發(fā)布按鈕，完成發(fā)布。在iis配置中測試。發(fā)布站點(diǎn)步驟右鍵單擊“解決方案資源管理器中的web工程，選擇“發(fā)布。選擇“目標(biāo)位置后，選擇復(fù)制“僅限運(yùn)行此應(yīng)用程序所需要的文件和復(fù)制“包括App_Data文件夾中的文件，單擊“發(fā)布按鈕，完成發(fā)布。測試在本地iis配置中測試通過FTP軟件上傳到效勞器進(jìn)行測試。總結(jié)歸納將數(shù)據(jù)庫連接字符串放入配置文件，可以防