|
|
 |
|
 |
ASP+ 学习笔记 5 |
★★★ |
|
|
|
| ASP+ 学习笔记 5 |
|
|
| 作者:佚名 文章来源:本站整理 更新时间:2007-11-10 1:38:56 |
|
|
|
八、部署应用
VS7将一个project编译成一个DLL文件,是一个NGWS装配,一个装配可以用在一台机器上,放到
全局Cache,供所有的应用访问,也可以放到某个应用的装配Cache中,只让一个应用访问。
ASP+允许动态地引用一个类,只需要提供其装配和类名,格式:
assemlyname#classname
九、安全
1).认证和授权
除了利用Windows提供的认证服务外,ASP+还提供了一种服务,使基于 FORM的认证很方便地实现。
它是基于COOKIE工作的,所以客户浏览器必须支持COOKIE。需要注意的是,ASP+的认证服务是从属于
IIS的认证服务的。
ASP+提供两种类型的认证服务,一是基于文件的ACL的,另一种是基于URL的。基于URL的培植在
配置文件中。
配置<security>节中的<authentication>元素,可以有下面几种值:
none:没有认证
Windows:NT的用户/组
Cookie:将未认证的用户转向一个特定的登陆页面。最常用的一种方法。
Passport:必须安装PassPort服务。
例:
<configuration>
<security>
<authentication mode="Cookie"/>
</security>
</configuration>
2).基于Windows的认证
当采用它时,一个WindowsPrincipal对象被附加到Request对象中。程序中可以判定当前用户是否
某类角色,如:
if(User.IsInrole("Administrators"))
......
还可以取得用户名,如:
User.Identity.Name;
User.Identity.Type;
3).基于FORM的认证
a).选cookie模式,禁止匿名访问:
<authentication mode="Cookie"/>
<authorization>
<deny users="?"/>
</authorization>
b).配置登陆页,加密用的键,以及Cookie名字,在<authentication>的子元素中:
<cookie decryptionkey="autogenerate" loginurl="login.aspx" cookie=".ASPXCOOKIESDEMO"/>
注意,loginurl可以是远程机器,但decryptionkey则在两台机器上的必须相同。descryptionkey
设成autogenerate则ASP+自动选择。但如果一台机器上有多个应用,则最好指定。同时,不同的应用
也该用[1] [2] [3] [4] 下一页 更多精彩:学习网->http://www.haohao888.com.cn 网络编程->http://www.51wlpc.com 电脑设备->http://www.xpmaster.cn
|
|
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: ASP+ 学习笔记 1
下一篇文章: 三种Web开发主流技术的评价之JSP |
|
|
|
|
|
|
|
|
|
|
|
|
