配置應(yīng)用程序及其他應(yīng)用第一頁(yè)，共四十三頁(yè)，編輯于2023年，星期五第10章配置應(yīng)用程序及其它應(yīng)用第二頁(yè)，共四十三頁(yè)，編輯于2023年，星期五講解提綱10.1關(guān)于配置應(yīng)用程序10.2配置Global.asax文件10.3配置web.Config文件10.4安全考慮10.5調(diào)試程序10.6錯(cuò)誤處理第三頁(yè)，共四十三頁(yè)，編輯于2023年，星期五本章要點(diǎn)配置Global.asa文件配置web.Config文件，尤其是讀取其中自定義的屬性。如何保證應(yīng)用程序的安全如何調(diào)試程序第四頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.1關(guān)于配置應(yīng)用程序

什么是應(yīng)用程序？配置應(yīng)用程序的重要內(nèi)容：（1）bin文件夾

（2）Global.asax文件

（3）web.Config文件

第五頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.2配置Global.asax文件

該文件用來(lái)存放Session對(duì)象和Application對(duì)象的事件過(guò)程。每一個(gè)應(yīng)用程序只能有1個(gè)Global.asax文件，并必須存放在應(yīng)用程序的根目錄下。第六頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.2.1Global.asax文件的基本格式

格式：<Scriptlanguage="VB"runat="server"> SubApplication_OnStart(SenderAsObject,EAsEventArgs) …… EndSub SubApplication_OnEnd(SenderAsObject,EAsEventArgs) …… EndSub ……</Script>位置：應(yīng)用程序的根目錄下，只有一個(gè)。其中的事件：Application_OnStart、Application_OnEnd、Session_OnStart、Session_OnEnd、Application_OnBeginRequest、Application_OnEndRequest第七頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.2.2Global.asax文件示例

這是一個(gè)網(wǎng)站日志示例，在系統(tǒng)啟動(dòng)、系統(tǒng)關(guān)閉、客戶登錄或退出時(shí)在文本文件log.txt中記錄有關(guān)信息。兩個(gè)文件Global.asax用來(lái)記錄日志10-2.aspx用來(lái)將日志信息顯示在頁(yè)面上第八頁(yè)，共四十三頁(yè)，編輯于2023年，星期五Global.asax文件

Global.aspx第九頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10-2.aspx讀取日志信息10-2.aspx第十頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.3配置web.Config文件

web.Config文件用來(lái)保存一些常量或者訪問(wèn)權(quán)限設(shè)置等。它的配置是層次式的。所有的應(yīng)用程序都會(huì)繼承C:\WinNT\Microsoft.NET\Framework\(版本號(hào))\config\machine.config文件，大部分常用的設(shè)置在該文件中都已經(jīng)配置好了。第十一頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.3.1web.Config文件的基本格式

web.Config第十二頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.3.2讀取自定義屬性示例

在web.Config自定義屬性<appSettings> <addkey=“常量名稱”value=“常量的值"/></appSettings>讀取自定義屬性的語(yǔ)法ConfigurationSettings.AppSettings(自定義常量名稱)第十三頁(yè)，共四十三頁(yè)，編輯于2023年，星期五讀取自定義屬性示例10-4.aspx第十四頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.4安全考慮

認(rèn)證和授權(quán)認(rèn)證的三種方式（1）基于Windows的認(rèn)證（2）基于表單的認(rèn)證（3）基于微軟的Passport的認(rèn)證第十五頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.4.1基于Windows的認(rèn)證

什么是Windows認(rèn)證？Windows認(rèn)證的三個(gè)步驟：第1步：在web.Config中設(shè)置第2步：在IIS中設(shè)置第3步：添加用戶第十六頁(yè)，共四十三頁(yè)，編輯于2023年，星期五第1步：在web.Config中設(shè)置在web.Config文件中添加如下語(yǔ)句：<system.web> <authenticationmode="Windows"/></system.web>第十七頁(yè)，共四十三頁(yè)，編輯于2023年，星期五第2步：在IIS中設(shè)置選擇【開(kāi)始】→【程序】→【管理工具】→【Internet服務(wù)管理器】菜單命令打開(kāi)IIS

。在“虛擬目錄屬性”對(duì)話框的“目錄安全性”標(biāo)簽中單擊【編輯】按鈕，然后選擇認(rèn)證方式。

第十八頁(yè)，共四十三頁(yè)，編輯于2023年，星期五第3步：添加用戶依次選擇【開(kāi)始】→【程序】→【管理工具】→【計(jì)算機(jī)管理】菜單命令打開(kāi)對(duì)話框。如圖選擇“用戶”，并在右邊用戶列表框中的右鍵菜單中選擇【新用戶】命令，即可為每一個(gè)客戶添加用戶名和密碼

第十九頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.4.2基于表單的認(rèn)證

什么是基于表單的認(rèn)證？步驟：第1步：在web.Config中設(shè)置：第2步：建立登錄頁(yè)面。第二十頁(yè)，共四十三頁(yè)，編輯于2023年，星期五第1步：在web.Config中設(shè)置在應(yīng)用程序的web.Config文件中添加如下語(yǔ)句：<system.web> <authenticationmode="Forms"> <formsname="認(rèn)證cookie名稱"loginUrl="登錄頁(yè)面路徑"/> </authentication></system.web>第二十一頁(yè)，共四十三頁(yè)，編輯于2023年，星期五第2步：建立登錄頁(yè)面重要語(yǔ)句如下：FormsAuthentication.SetAuthCookie(用戶名稱,true|false)Response.Redirect(指定頁(yè)面，一般為首頁(yè))也可以合為一句：FormsAuthentication.Authenticate(用戶名稱,true|false)退出登錄語(yǔ)句：FormsAuthentication.SignOut()第二十二頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.4.3關(guān)于授權(quán)

什么是授權(quán)？在web.Config中添加如下語(yǔ)句：<authorization> <denyusers="用戶列表"/> <allowusers="用戶列表"/></authorization>第二十三頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.4.4網(wǎng)絡(luò)安全綜合示例

這個(gè)示例要求用戶必須注冊(cè)、登錄后才能瀏覽學(xué)習(xí)資料。管理員用戶登錄后就可以管理普通用戶。第二十四頁(yè)，共四十三頁(yè)，編輯于2023年，星期五網(wǎng)絡(luò)安全綜合示例結(jié)構(gòu)web.Config web.Config配置文件default.aspx 應(yīng)用程序首頁(yè)userinfo.mdb 這是用戶信息數(shù)據(jù)庫(kù)log文件夾 login.aspx 登錄頁(yè)面（login.aspx）logout.aspx 退出登錄頁(yè)面adduser.aspx 新用戶注冊(cè)頁(yè)面admin文件夾admin.aspx 管理員頁(yè)面course文件夾用來(lái)存放學(xué)習(xí)資料頁(yè)面（1.aspx、2.aspx和3.aspx）及配套文件，不用管它。第二十五頁(yè)，共四十三頁(yè)，編輯于2023年，星期五（1）web.Config

Web.Config第二十六頁(yè)，共四十三頁(yè)，編輯于2023年，星期五（2）default.aspx

這只是一個(gè)普通頁(yè)面文件，通過(guò)驗(yàn)證后，就可以打開(kāi)該頁(yè)面，進(jìn)行學(xué)習(xí)。default.aspx第二十七頁(yè)，共四十三頁(yè)，編輯于2023年，星期五（3）userinfo.mdb

保存用戶信息的數(shù)據(jù)庫(kù)文件。包含1個(gè)表users，其中有5個(gè)字段，分別為id（序號(hào)）、username（用戶名）、mypassword（密碼）、email（E-mail）、submit_date（注冊(cè)日期）。其中username不能重復(fù)，所以設(shè)為主鍵。

第二十八頁(yè)，共四十三頁(yè)，編輯于2023年，星期五（4）login.aspx

Login.aspx第二十九頁(yè)，共四十三頁(yè)，編輯于2023年，星期五（5）logout.aspx

logout.aspx第三十頁(yè)，共四十三頁(yè)，編輯于2023年，星期五（6）adduser.aspx

這是一個(gè)普通的添加用戶的頁(yè)面。注意因?yàn)閡sername是主鍵，所以如果用戶名已經(jīng)被其它人注冊(cè)，將會(huì)發(fā)生錯(cuò)誤。然后提示客戶重新注冊(cè)即可。第三十一頁(yè)，共四十三頁(yè)，編輯于2023年，星期五（7）admin.aspx

這也是一個(gè)普通的數(shù)據(jù)庫(kù)管理頁(yè)面。當(dāng)管理員用戶admin通過(guò)認(rèn)證后，就可以打開(kāi)這個(gè)頁(yè)面管理普通用戶。由于在web.Config中已經(jīng)設(shè)置了，普通用戶是無(wú)法打開(kāi)該頁(yè)面的。第三十二頁(yè)，共四十三頁(yè)，編輯于2023年，星期五（8）運(yùn)行結(jié)果Login.aspxdefault.aspxadmin.aspxadduser.aspx第三十三頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.5調(diào)試程序

講解內(nèi)容使用Response.Write方法使用Debug

使用trace（跟蹤）

第三十四頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.6.1使用Response.Write方法

可以使用Response.Write方法在程序中輸出中間結(jié)果。尤其在數(shù)據(jù)庫(kù)程序開(kāi)發(fā)時(shí)，可以用它在頁(yè)面上輸出SQL語(yǔ)句。使用該方法時(shí)結(jié)合注釋和Response.End方法。第三十五頁(yè)，共四十三頁(yè)，編輯于2023年，星期五使用Response.Write方法示例假如某一條SQL語(yǔ)句總是執(zhí)行錯(cuò)誤，這時(shí)候就可以在執(zhí)行執(zhí)行該語(yǔ)句之前使用Response.Write方法將SQL語(yǔ)句輸出到頁(yè)面上，方便大家仔細(xì)查看。具體方法：strSql=“……”Resonse.Write(strSql)Response.End……第三十六頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.6.2使用Debug

有時(shí)候發(fā)生錯(cuò)誤時(shí)，并不告訴你錯(cuò)誤發(fā)生在哪一行，就可以在頁(yè)面頂端添加 <%@Pagedebug="true"%>或者，在web.Config中添加 <compilationdebug="true"/>當(dāng)發(fā)生錯(cuò)誤時(shí)，就可以顯示錯(cuò)誤的具體信息。第三十七頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.6.3使用trace（跟蹤）

所謂trace，指的是跟蹤。它可以對(duì)程序中變量的值和代碼執(zhí)行情況進(jìn)行跟蹤。它分為兩種：頁(yè)面跟蹤和應(yīng)用程序跟蹤。實(shí)現(xiàn)頁(yè)面跟蹤只要在頁(yè)面頂端添加

<%@Pagetrace="true"%>執(zhí)行時(shí)，就會(huì)在頁(yè)面上顯示詳細(xì)跟蹤信息。實(shí)現(xiàn)應(yīng)用程序跟蹤只要在web.Config中添加

<traceenabled="true"/>執(zhí)行完畢后，它會(huì)將跟蹤情況保存到一個(gè)系統(tǒng)文件trace.axd中。在瀏覽器中輸入http://localhost/test3/trace.axd就可以顯示跟蹤信息。第三十八頁(yè)，共四十三頁(yè)，編輯于2023年，星期五講解內(nèi)容語(yǔ)法錯(cuò)誤執(zhí)行時(shí)錯(cuò)誤邏輯錯(cuò)誤10.6錯(cuò)誤處理第三十九頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.6.1語(yǔ)法錯(cuò)誤程序在撰寫的時(shí)候沒(méi)有按照規(guī)定的語(yǔ)法就會(huì)出錯(cuò)。這種錯(cuò)誤經(jīng)常發(fā)生在初學(xué)者身上，例如關(guān)鍵詞拼錯(cuò)、有If卻忘了加Then、字符串沒(méi)有用雙引號(hào)括起來(lái)等，都會(huì)引發(fā)語(yǔ)法錯(cuò)誤；但這一類錯(cuò)誤會(huì)隨著程序語(yǔ)言的熟練度而漸漸減少。在VisualStudio.NET2003中系統(tǒng)會(huì)自動(dòng)提示錯(cuò)誤，錯(cuò)誤信息是在有語(yǔ)法錯(cuò)誤的語(yǔ)句下出現(xiàn)藍(lán)色下劃線。第四十頁(yè)，共四十三頁(yè)，編輯于2023年，星期五10.6.2執(zhí)行時(shí)錯(cuò)誤程序在執(zhí)行時(shí)所發(fā)生錯(cuò)誤即為執(zhí)行時(shí)錯(cuò)誤。例如以0作為除數(shù)將導(dǎo)致程序無(wú)法繼續(xù)執(zhí)行，如下列程序代碼所示：X=1/0。這個(gè)程序的語(yǔ)法并沒(méi)有錯(cuò)誤。但是0不可為除