|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP.NET和ASP的比较,技术上比较已经没什么可说的了.新一代在大部分程度来说当然是比旧一代好了. 关键看你对所做软件的理解了.因人而定.会写的话也可能比ASP.NET写得更有效率和更方便重用asp+|笔记 8、安排使用
VS7将一个project编译成一个DLL文件,是一个NGWS拆卸,一个拆卸可以用在一台机械上,放到
全局Cache,供一切的使用会见,也能够放到某个使用的拆卸Cache中,只让一个使用会见。
ASP+答应静态地援用一个类,只需求供应其拆卸和类名,格局:
assemlyname#classname
9、平安
1).认证和受权
除使用Windows供应的认证办事外,ASP+还供应了一种办事,使基于 FORM的认证很便利地完成。
它是基于COOKIE任务的,所以客户阅读器必需撑持COOKIE。需求注重的是,ASP+的认证办事是附属于
IIS的认证办事的。
ASP+供应两品种型的认证办事,一是基于文件的ACL的,另外一种是基于URL的。基于URL的培养在
设置装备摆设文件中。
设置装备摆设<security>节中的<authentication>元素,可以有上面几种值:
none:没有认证
Windows:NT的用户/组
Cookie:将未认证的用户转向一个特定的上岸页面。最经常使用的一种办法。
Passport:必需装置PassPort办事。
例:
<configuration>
<security>
<authentication mode="Cookie"/>
</security>
</configuration>
2).基于Windows的认证
当采取它时,一个WindowsPrincipal对象被附加到Request对象中。法式中可以剖断以后用户是不是
某类脚色,如:
if(User.IsInrole("Administrators"))
......
还可以获得用户名,如:
User.Identity.Name;
User.Identity.Type;
3).基于FORM的认证
a).选cookie形式,制止匿名会见:
<authentication mode="Cookie"/>
<authorization>
<deny users="?"/>
</authorization>
b).设置装备摆设上岸页,加密用的键,和Cookie名字,在<authentication>的子元素中:
<cookie decryptionkey="autogenerate" loginurl="login.aspx" cookie=".ASPXCOOKIESDEMO"/>
注重,loginurl可所以近程机械,但decryptionkey则在两台机械上的必需不异。descryptionkey
设成autogenerate则ASP+主动选择。但假如一台机械上有多个使用,则最好指定。同时,分歧的使用
也该用分歧的Cookie名字。由于统一台机械上的一切使用设置的Cookie都将被客户传回来,所以不克不及同名。
c).供应上岸页
d).验证完后(用你本人的验证机制,好比同数据库中的纪录做对照),用上面一行:
CookieAuthentication.RedirectFromLoginPage(username,persistence)
前往上岸页前一页。
这一句也设定了Cookie,从而让它以后的ASP+认证办事以为用户已经由了认证。
假如不想转向本来的页,而是呈现特定的页,好比上岸用户可选菜单页,那必需利用别的的办法,
可以用CookieAuthentication.SetAuthCookie设置好Cookie,用CookieAutentication.GetAuthCookie
来取得Cookie.
别的,下面那行中的第二个参数是一个bool值,暗示是不是让Cookie永世保留,假如为false的话,
则当用户封闭阅读器后,cookie就消逝了。
用CookieAuthentication.SignOut可以排除Cookie,对使用户加入上岸。
除以上的用法式本人完成认证进程外,也能够用设置装备摆设文件来完成让ASP+帮你完成验证。在
<authentication>节中:
<credentials passwordformat="SHA1">
<user name="white" password="ASPFSSA98527357">
</credentials>
然后法式挪用CookieAuthenticationManager.Authenticate,供应用户名和口令作为参数,就能够
由ASP+帮你剖断用户是不是正当了。
加密算法撑持 Clear,SHA1,MD5。
4).认证反对的脚色
可以针对用户,也能够针对脚色(组),如:
<authorization>
<allow users="towhite@263.net"/>
<allow roles="Admins"/>
<deny users="*"/>
多个用户名间用逗号","朋分。
还可以细化恳求办法:
<allow verb="post" users="white,saillor"/>
个中,*代表任何人,?代表匿名用户。
10、国际化,当地化使用
ASP+外部利用UNICODE,NGWS外部基类的String也是用UNICODE。可以撑持某种特定的编码,完成转换。
场合属性可以经由过程CultureInfo类会见,个中,CurrentCulture是同场合有关的函数的缺省值,
而CurrentUICulture是场合上的资本数据格局,例:
<%=CultureInfo.CurrentCulture.NativeName %>
<%=CultureInfo.currentUICulture.NativeName %>
一些与场合有关的类供应格局化输入,如:
<%=DateTime.Now.Format("f",null)%>
<%=DateTime.Now.Format("f",new System.Globalization.CultureInfo("de"))%>
可觉得某个目次停止设置装备摆设,如:
<configuration>
<globalization
fileencoding = "utf-8"
requestencoding = "utf-8"
responseencoding = "utf-8"
culture = "en-us"
uiculture = "de"
/>
或在Page指令中:
<%@ Page Culture ="fr" UICulture = "fr" ResponseEncoding = "utf-8" %>
在页面外部还可以随时更改,利用 Thread.CurrentCulture修正,也就是说,统一个页面可使用
良多种编码输入。
1).设置文明和编码
中文的Culture应设为:zh-cn</p>[1] [2] 下一页
ASP在国内异常流行,因为国内大多使用的是盗版的Windows和盗版的SQLServer,而ASP+COM+SQLServer实际上也是一种不错的搭配,其性能也不输于PHP+MYSQL,特别是Windows系统和SQLServer都有图形界面,比APACHE和MYSQL易于维护,因此对于不重视知识产权的国家来说也是一种不错的选择。 |
|