ASP+学习笔记(五)

2016-01-29 19:08 5 1 收藏

ASP+学习笔记(五),ASP+学习笔记(五)

【 tulaoshi.com - ASP 】

  八、部署应用

    VS7将一个project编译成一个DLL文件,是一个NGWS装配,一个装配可以用在一台机器上,放到
全局Cache,供所有的应用访问,也可以放到某个应用的装配Cache中,只让一个应用访问。
    ASP+允许动态地引用一个类,只需要提供其装配和类名,格式:
    assemlyname#classname
    
九、安全
    
1).认证和授权
    除了利用Windows提供的认证服务外,ASP+还提供了一种服务,使基于 FORM的认证很方便地实现。
它是基于COOKIE工作的,所以客户浏览器必须支持COOKIE。需要注意的是,ASP+的认证服务是从属于
IIS的认证服务的。
    ASP+提供两种类型的认证服务,一是基于文件的ACL的,另一种是基于URL的。基于URL的培植在
配置文件中。
    配置<security节中的<authentication元素,可以有下面几种值:
    none:没有认证
    Windows:NT的用户/组
    Cookie:将未认证的用户转向一个特定的登陆页面。最常用的一种方法。
    Passport:必须安装PassPort服务。
    
    例:
    <configuration
        <security
            <authentication mode="Cookie"/
        </security
    </configuration
    
2).基于Windows的认证
    当采用它时,一个WindowsPrincipal对象被附加到Request对象中。程序中可以判定当前用户是否
某类角色,如:
    if(User.IsInrole("Administrators"))
    ......
    还可以取得用户名,如:
    User.Identity.Name;
    User.Identity.Type;
    
3).基于FORM的认证
    a).选cookie模式,禁止匿名访问:
        <authentication mode="Cookie"/
        <authorization
            <deny users="?"/
        </authorization
    b).配置登陆页,加密用的键,以及Cookie名字,在<authentication的子元素中:
           <cookie decryptionkey="autogenerate" loginurl="login.aspx" cookie=".ASPXCOOKIESDEMO"/
    注意,loginurl可以是远程机器,但decryptionkey则在两台机器上的必须相同。descryptionkey
设成autogenerate则ASP+自动选择。但如果一台机器上有多个应用,则最好指定。同时,不同的应用
也该用不同的Cookie名字。因为同一台机器上的所有应用设置的Cookie都将被客户传回来,所以不能同名。
    c).提供登陆页
    d).验证完后(用你自己的验证机制,比如同数据库中的记录做比较),用下面一行:
    CookieAuthentication.RedirectFromLoginPage(username,persistence)
返回登陆页前一页。
    这一句也设定了Cookie,从而让它之后的ASP+认证服务认为用户已经经过了认证。
    如果不想转向原来的页,而是出现特定的页,比如登陆用户可选菜单页,那必须使用另外的方法,
可以用CookieAuthentication.SetAuthCookie设置好Cookie,用CookieAutentication.GetAuthCookie
来获得Cookie.
    另外,上面那行中的第二个参数是一个bool值,表示是否让Cookie永久保存,如果为false的话,
则当用户关闭浏览器后,cookie就消失了。
    用CookieAuthentication.SignOut可以清除Cookie,对应用户退出登陆。
    除了以上的用程序自己实现认证过程外,也可以用配置文件来实现让ASP+帮你完成验证。在
<authentication节中:
    <credentials passwordformat="SHA1"<

来源:http://www.tulaoshi.com/n/20160129/1508545.html

延伸阅读
标签: ASP
  二、ASP + Web Forms     ASP + Web Forms ,一个微软的新名词,照它自己的话说,ASP + Web Forms页面框架是一个可升级的NGWS runtime编程模型,可以在服务器上动态产生网页。不太好懂是吗,其实说白了,和HTML的表单一样,但它可以在服务器端动态改变,而不象静态HTML表单那样一旦生成就无法改变,当然,用DHTML...
标签: ASP
  使用定制的服务器控件 在asp+中提供了45个已经做好了的服务器控件,我们可以将他们象黑盒子一样的使用。除此以外,开发者还可以使用任何第三方开 发的服务器控件 在下面的例子中,我们要用到一个通过<acme:calendar runat=server标签声明的组件,请注意,在文件的第一行必须使用<% Register % 来声明 "Acme Xml "标签...
标签: ASP
  Before embarking on the inevitable—and not painless—migration to ASP+, it's best to know what compatibility issues you'll have to deal with by Chris Kinsman   Microsoft is set to release an exciting upgrade to ASP later in 2000. This is a major upgrade unlike the minor changes from ASP 2.0 t...
最初的考虑(一) 作 者 : 雨晨 它包括运行平台的配置,pagelet的建立,新的ADO+的使用,如何使用新的DataSet进行数据访问,HTML表格到DataList的转变,以及其他多种新的服务器端控件的使用技巧……还等什么?现在就来感受一下ASP+的全新魅力吧!) 自从微软在2000年7月的专业开发人员会议上宣布了ASP+以来, 一个相同的问题一直...
标签: ASP
       · 赵于·    ASP+是ASP的下一代版本,然而ASP+又并非从ASP3.0自然演化而来,在许多方面,ASP+与ASP有着本质的不同。ASP+完全基于模块与组件,具有更好的可扩展性与可定制性,数据处理方面更是引入了许多激动人心的新技术,正是这些具有革新意义的新特性,让ASP+远远超越了ASP,同时也...

经验教程

857

收藏

23
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部