摘要：LoginStatus 控件是一个非常简单的控件。如果用户没有经过验证，它就显示一个登录链接；如果用户已经验证；则显示一个退出链接（退出链接自动调用 FormsAuthentication.SignOut()）。 <asp:LoginStatus ID="LoginStatus1" runat="server" LoginText="Sign In" LogoutT... 阅读全文

摘要：准备好提供程序以及用户信息的存储，就可以开始构建验证用户、注册用户或者让用户能够重置密码的用户界面了。ASP.NET 提供了一些控件，用于简化创建登录页面以及其他相关页面的过程。 这些安全控件依赖于底层的表单验证和成员资格 API 框架。下表简单描述了这些控件并总结了典型的应用场景。不过，这只是推荐用法，你可以在 Web 应用程序的任意 ASP.NET 页面里使用这些... 阅读全文

摘要：表单验证解决了 ASP.NET 应用程序页面验证的问题，但另一方面，必须自己实现登录表单与底层的凭证存储之间的通信。对每一个 WEB 程序来说，这些工作几乎都是相同的，非常乏味。 而且，表单验证只提供了验证用户的架构。如果你使用一个自定义的凭证存储，就必须自己写管理用户的管理应用程序，它应当实现添加用户、删除用户、重设密码等功能。这又是一串对于 Web 程序来说差不多... 阅读全文

摘要：IIS 7.x 对 ASP.NET HTTP 处理管道和 IIS HTTP 处理管道进行了整合。能够为 IIS 7.x 里配置的其他 Web 程序使用 ASP.NET 表单验证，而这些应用程序不一定是通过 ASP.NET 构建的。 IIS 7.x 把 Web 服务器中对 Web 应用程序进行的大部分配置保存到 web.config 文件里。也就是说，Web 应用程序的... 阅读全文

摘要：在程序中使用表单验证基本上需要完成以下步骤： 在 web.config 文件中配置表单验证 配置 IIS 允许匿名访问虚拟目录，同时配置 ASP.NET 来限制匿名用户访问 Web 程序 创建自定义的登录页面收集并验证用户名和密码，并和表单验证架构交互来生成票据 cookie 通过一个机器特定的密钥来加密，这个密钥在 machine.con... 阅读全文

摘要：只要你不想在应用程序里使用基于 Windows 的帐号，就应当使用这种类型的验证。 表单验证是基于两个概念的全能型验证系统。首先是一个登录页面，用于验证用户（与数据库或其他数据存储相比较）。其次，这种架构在每一次请求时都将再次建立安全上下文（基于 cookie 工作），这样，用户只需登录一次。 表单验证介绍 表单验证是一个基于票据（ticket... 阅读全文

摘要：SSL（Secure Sockets Layer，安全套接字层）技术对 HTTP 上的通信进行加密。SSL 被大量的浏览器支持并确保客户端和 Web 服务器间交换的信息不会被窃听者轻易解密。必须使用 SSL 加密那些敏感数据。例如，用户提交的用户名和密码等。否则，恶意客户能够窃取用户凭证并用这个凭证登录系统。 IIS 提供了对 SSL 的内置支持。因为 SSL 在 H... 阅读全文

摘要：设计一个适当的安全策略是所有分布式应用程序的关键部分之一，对于暴露在因特网上的大型 Web 应用程序尤为如此。 安全是 Web 应用程序的重要组成部分，开发伊始就应被纳入规划。通常采用如下几种机制：用户验证、授权、禁止访问敏感资源、保护服务器上存储的数据、保护网络上传输的数据。 ASP.NET 用内置的一个提供基本安全功能的底层框架来满足这一需求。AS... 阅读全文

摘要：应用程序池可以对相似或相关的应用程序分组，简化配置和管理。同样地，被分配到不同应用程序池的应用程序相互独立，这样，某个应用程序池中的问题不会影响到其他应用程序池中的应用。 没有把应用程序分配到应用程序池的硬性或快速规则。你可以因为它们具有相似的性能指标、或同属一个部门、或其他任何对环境有意义的原因而进行分组。其中，最有用的功能是让不同的应用程序池使用不同版本的 .NE... 阅读全文

摘要：部署了网站之后，就可以通过 IIS 的功能来管理网站宿主和执行的方式。 创建新站点 IIS 7 能够在单台服务器上支持多个站点。要创建新站点，展开 IIS 管理器的树控件，右击“网站”，选择“添加网站”，会显示如下对话框： 网站名称中可以填写有意义的内容，不过，它只用于在 IIS 里标识网站，但并不影响网站的内容。物理路径指... 阅读全文

摘要：FTP 部署通过 FTP（文件传输协议）把项目部署到服务器。FTP 部署的优点是受到众多平台的支持，缺点在于相比 Web 部署可能会遇到更多的防火墙问题。 1. 准备 IIS 还是借助 Web 平台安装器，启动 WebPI，选择 “FTP 发布服务”，单击“安装”。安装后如有必要，重新启动 IIS。 首先，我们要启用 IIS 网站的 FTP 部... 阅读全文

摘要：Web 部署可以在 VS2010 里直接使用 HTTP 部署网站（此方式不可以在无项目文件的网站使用）。不要把 Web 部署和 FPSE（Front Page Server Extensions）混淆，FPSE 已经过时。 1. 准备 IIS 需要添加两个额外的组件。再次打开 WebPI，在 Web 平台页签的 Web 服务器里选择“自定义”，在“部署和发布”... 阅读全文

摘要：所有网站部署的基本前提都是一致的，在开发工作站有已经完成的网站，需要把它部署到某台服务器上以让客户能够访问。对于 ASP.NET，这里的场景是 IIS（Internet Information Services，因特网信息服务）。 IIS 当初发布时只是一个基本的 Web 服务器。经过这些年的演变，IIS 已经发展成功能丰富的先进应用程序服务器，其中最关键的一个功能是... 阅读全文

摘要：在 Web 部件系列文章的上一篇中，创建了一个带有个性化的 Customer 属性的自定义 Web 部件。我们的本意是让这个属性决定 Web 部件里的 GridView 的内容是为一个客户显示信息还是为所有客户显示信息。但你不能通过 Web 部件页面的用户界面来改变这个属性，那么，现在就开始讲述如何实现这点。 ASP.NET Web 部件框架提供了编辑 Web 部件属... 阅读全文

摘要：通过用户控件实现 Web 部件相当容易，但是也有一些弊端： 受限的重用：如果不手动复制 .ascx 文件到其他 Web 应用程序的目录下，就不能动态添加这些控件到其他 Web 应用程序的页面中。 受限的个性化：用户控件的个性化仅限于常用的属性，如标题、标题 URL 等。你不能获取用户控件的自定义属性，该属性保存在个性化存储里，只有从 Web 部件派生而来的类才能有这类... 阅读全文

摘要：一个简单的 Web 部件可以是任意类型的 ASP.NET 控件，包括用户控件、内置的或者自定义的服务器控件，且 ASP.NET 控件直接从一个新的命名空间 System.Web.UI.WebControls.WebParts 中的 WebPart 基类派生。 上一篇博文中的示例，可以看到 Web 部件都自动获取默认的标题及可以最小化和恢复该 Web 部件的默认菜单。那... 阅读全文

摘要：如今的网站远比过去复杂。仅仅拥有不错的外观和感觉是远远不够的。它必须易于使用并能够准确显示用户希望看到的信息。此外，用户可能还希望网站以特定的方式来呈现这些信息：根据他们自己的偏好。因此，个性化以及个人配置档案在 Web 开发中显得更为重要。 用户希望定义的不仅仅是简单的个人档案信息，他们要自定义网站的用户界面以满足自己的需求，以便能够在登录时就访问到日常工作所需的所... 阅读全文

摘要：如何构建自定义的 ASP.NET 控件，用以呈现使用 ASP.NET AJAX 客户端库的客户端 JavaScript 代码？ 实际上，UpdatePanel、UpdateProgress、Timer 正是这么做的。要实现这一设计很简单，只要添加向页面的 ScriptManager 注册自定义 JavaScript 的代码，然后呈现创建控件需要的基本 HTML 和 J... 阅读全文

摘要：ASP.NET AJAX 客户端库使用多层设计。最底层是一组允许面向对象模式的 JavaScript 语言增强以及一组对核心 JavaScript 数据类型的扩展。ASP.NET AJAX 还有一组构建在那个框架的核心客户端类和一个客户端页面模型。这个模型包括用于 Web 服务器回调特性的类、用于支持 UpdatePanel 之类的 Web 控件的特定类，以及已经封装页面及其元素的控件类。1. Application 类 网页模型的入口点是 Application 类。在浏览器里加载在 ASP.NET AJAX 中可用的 Web 页面之后，就会创建 Sys.Application 类的一个实. 阅读全文

摘要：ASP.NET AJAX 自定义控件的开发是一个复杂、详细的议题。如果你是一名业务开发人员，你会更希望使用现有的 ASP.NET AJAX 控件而不是自己编写代码。如果你是一名组件开发人员，那么你可以通过一些专攻的资料学习自定义控件的开发。这里介绍两本书： ASP.NET AJAX in Action（Manning，2010）：详细展示了 ASP.NET AJAX 工具包 ... 阅读全文