核心ASP.NET

1.用于Web应用程序的.NET Framework

  ASP.NET是.NET Framework的一部分,它可以在通过HTTP请求文档是在WEB服务器上动态创建它们,在.Net Framework中创建Web应用程序有不同的架构,ASP.NET Web From是这些技术的旧版本,ASP.NET MVC是新版本。

  ASP.NET MVC基于MVC模式:Model-View-Controller(模型-试图-控制器),其中模型实现了数据实体和数据访问,试图表示显示给用户的信息,控制器使用模型把数据发给试图,控制器接收来自浏览器的请求,返回一个响应。

2.托管和配置 

  Web应用程序需要宿主才能运行。通常IIS是用于生产站点的宿主。

  要配置Web应用程序,应使用应用程序配置文件,所有的.Net程序(不仅仅是web)使用的第一个配置文件是machine.config,对于Web应用程序,需要配置成员和角色提供程序,对于这些提供程序也可以用于其他.NET应用程序,所以可以将这个配置放在machine.config中.

  与machine.config位于同一目录下的web.config文件用于ASP.NET特定的配置,这里的配置专用于Web应用程序,其中包括如下默认设置:信任等级和完全信任的程序集,用于在第一次在使用网站时编译C#代码的编译配置,引用的程序集,健康监测,事件日志和配置文件提供程序,Http处理程序和模块,WCF的配置协议,站点地图和Web部件的配置。  

3.处理程序和模块

  在客户端向Web服务器发出请求时,Web服务器会尝试查找合适的请求类型的处理程序,IIS包含了大量的处理程序,如.aspx会处理通过PageHandleFactory实例化的页面,.svc文件的处理程序有WCF使用。调用每个处理程序,应使用几个模块,他们分别处理安全性,验证用户的身份,处理授权,创建会话状态等。

  3.1  创建自定义的处理程序

  要创建自定义的处理程序,可以创建一个实现了IHttpHandler接口的类,如果处理程序实例可以处理多个页面中重用,IsReusable就返回true,ProcessRequest方法接收带参数的HttpContext.在Web应用程序中添加引用,并把处理程序添加到Web.config文件的handlers部分

 1     public class SampleHandler : IHttpHandler
 2     {
 3 
 4         public void ProcessRequest(HttpContext context)
 5         {
 6             context.Response.ContentType = "text/plain";
 7             context.Response.Write("Hello World");
 8         }
 9 
10         public bool IsReusable
11         {
12             get
13             {
14                 return false;
15             }
16         }
View Code
1 <system.webServer>
2     <handlers>
3       <add name="SampleHandler" verb="*" path="callHandler" type="xxx,SampleHandler"/>
4     </handlers>
5   </system.webServer>
View Code

  3.2创建自定义的模块

  要创建自定的模块,类可以实现IHttpModule.

 1   public class Class1 : IHttpModule
 2     {
 3         public void Dispose()
 4         {
 5             throw new NotImplementedException();
 6         }
 7 
 8         public void Init(HttpApplication context)
 9         {
10             throw new NotImplementedException();
11         }
12         //可以定义BeginRequest EndRequest,AuthorizeRequest等
13         private void BeginRequest(object sender,EventArgs e)
14         {
15 
16         }
View Code
1  <system.webServer>
2     <modules>
3       <add name="Class1" type="程序集,Class1"></add>
4     </modules>
5   </system.webServer>
6   <system.codedom>
View Code

除了使用处理程序和模块全局的处理通用的功能之外,另一种方式是使用全局的应用程序类。

4.全局的应用程序类

  全局应用程序类可以在Web应用程序中全局使用,以独立于页面处理事件,在程序第一次接收到请求时,会创建Application对象,此时,也会触发Application_Start事件,并创建一个HttpApplication实例池。每个入站的请求都会接受这些实例中的一个来处理请求。这意味着HttpApplication对象不需要处理并发访问,在完成工作后,就会触发Application_End事件,释放Application对象。

  单个用户访问Web程序时,会创建一个用户专用的Session对象,并触发Session_Strat事件。在会话中,单个请求会触发 Application_BeginRequest和Application_End事件,会话的终止会触发Session_End事件,并释放Session对象。

5.状态管理

5.1视图状态

  视图状态仅在页面内部使用。只要用户位于同一页面中,就可以使用视图,试图状态在页面中创建隐藏的Html字段,该字段会发送给服务器。视图状态可以通过ViewState属性来访问。可以通过EnableViewState=false来禁用。

  优点:没有超时。

  缺点:必须在字符串中表示,所有的试图状态数据总是通过网络发送。

5.2Cookie

  cookie存储在客户端的浏览器内存(会话cookie)或磁盘上(永久的cookie),他们是HTTP协议的一部分,在HTTP头发送,每次用户访问Web站点时,这个站点的cookie就发送到服务器。

  cookie的存取  

 1   protected void Page_Load(object sender, EventArgs e)
 2         {
 3             HttpCookie cooick = Request.Cookies["cooickstate"];//
 4 
 5             if (cooick != null)
 6                 Label1.Text = cooick.Value;
 7         }
 8 
 9         protected void Button1_Click(object sender, EventArgs e)
10         {
11             var cooick = new HttpCookie("cooickstate", TextBox1.Text);
12 
13             if (CheckBox1.Checked)
14                 cooick.Expires = DateTime.Now.AddYears(1);//设置永久cookie
15 
16             Response.SetCookie(cooick);//
17         }
View Code

  一些限制:用户可以在禁用cookie, 大小不能超过4096字节,浏览器在每个域中存储的cookie数不能超过50,浏览器存储的总cookie数不能超过3000

  由于这些限制,cookie通常用于在客户端发送一些标识符,用于把他映射到服务器上真是的用户数据上。

 

5.3会话

  使用从page的Session属性返回HttpSessionState对象,可以存储用户会话状态。

5.3.1 会话标识符

  服务器上有了会话状态,客户端就需要用某种方式来标识,以便把会话映射到客户端。默认使用名为ASP.NET_SessionId的临时cookie来实现。

会话状态可以用各种方式配置,如果不使用cookie,也可以使用URL标识会话, 可以在system.web配置中定义sessionState,并把cookieless特性设置为UseUri

<sessionState cookieless="UseUri">,其中cookieless特性允许启用UseCookies(这是默认的),UseUri,UseDeviceProfile和AutoDetect的设置,UseDeviceProfile可以从配置文件中提取浏览器的信息,如果浏览器支持cookie,就使用cookie,这个设置不会检测用户是否用浏览器关闭了cookie。设置AutoDetect会启动自动检测功能,自动检测功能会把检测cookie发送到客户端,客户端会给会话使用返回的任何检测过的cookie,否则就使用URI.

5.3.2 会话的储存

  默认情况下,会话信息仅存储在ASP.NET进程内部的内存中,在不同的地方存储会话状态,而不只在进程中存储,只是配置问题。使用StateServer模式,会话就可以存储在单独的进程中。

<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424"
cookieless="UseCookies" timeout="20">

5.4应用程序状态

会话状态是每个用户在服务器端状态,应用程序状态是全局的服务器状态,在所有用户间共享。注意在使用之前需要锁定。

5.5缓存

  缓存非常类似应用程序状态。但可以对他的生命周期进行更多的控制

1  Cache.Add("canche", "value", null, System.Web.Caching.Cache.NoAbsoluteExpiration,
2                 TimeSpan.FromMinutes(30), System.Web.Caching.CacheItemPriority.Normal,null);

  第3个参数是类型CacheDependency,依赖可以定义缓存对象何时失效,除了传递Cache Dependency之外,还可以添加派生自CacheDependency类的任何类型,如SqlDependency和AggregateCacheDependency.第4个和第5个参数定义了缓存何时失效。第6个参数为对象的优先级,其值是Low,BelowNomal, Normal,AboveNomal,High和NotRemovable.最后一个参数为CacheItemRemovedCallback类型的回调函数,在缓存删除是执行。

5.6配置文件

  Profile API基于一个提供程序的模型,提供程序用于ASP.NET的许多功能。默认提供程序使用machine.config配置,使用通过连接字符串LocalSqlServer定义的SQL server数据库。

  使用Asp.net_regsql.exe工具(位于.net runtime目录下)创建数据库,其中包括用于配置文件,成员,角色,个性化等的所有表。添加配置引用

<connectionStrings>
    <clear/>
    <add name="LocalSql" connectionString="data source=(local);Database=aspnetdb;Integrated Security=SSPI;"
         providerName="System.Data.SqlClient"/>
  </connectionStrings>

在system.web中添加设置

<profile>
      <properties>
        <add allowAnonymous="true" name="Color" type="System.String" serializeAs="Xml"/>
        <add allowAnonymous="true" name="ShoppingCart" serializeAs="Binary" type="WebApplication6.ShoppingCart"/>
        <group name="UserInfo">
          <add  name="Name" type="String" serializeAs="Binary"/>
        </group>
      </properties>

添加自定义类型

 [Serializable]
    public class ShoppingCart
    {
        private List<Item> items = new List<Item>();
        public IList<Item> Items
        {
            get { return items; }
        }
    }

    [Serializable]
    public class Item
    {
        public string Description { get; set; }
        public decimal Cost { get; set; }
    }

写入配置文件

this.Context.Profile["Color"] = "blue";
            this.Context.Profile.Save();

            //dynamic p = this.Context.Profile;
            //p.Color = "red";
            //p.UserInfo.Name = "Chirstian";

            //var cart = new ShoppingCart();
            //cart.Items.Add(new Item { Description = "simple", Cost = 20.30M });
            //cart.Items.Add(new Item { Description = "simple", Cost = 20.30M });

            //p.ShoppingCart = cart;
            //p.Save();

读取配置文件

dynamic pro = Context.Profile;
            string s = pro.Color;

配置文件管理

  var inactiveProfiles = ProfileManager.GetAllInactiveProfiles(ProfileAuthenticationOption.Anonymous, DateTime.Now.AddYears(-1));//查找
            ProfileManager.DeleteInactiveProfiles(ProfileAuthenticationOption.Anonymous, DateTime.Now.AddYears(-1));//删除活动的配置文件

6.成员和角色

6.1 配置成员

  为了给用户的身份验证配置成员,需要把System.web中的authentication元素设置为form,默认为window身份验证

<authentication  mode="Forms">
      <forms defaultUrl="login.aspx" ></forms>
    </authentication>

配置身份验证模式并不自动表示,匿名用户不能访问

 <authorization>
      <deny users="?"/><!--匿名用户不能访问-->
    </authorization>

6.2使用成员API

  成员API允许创建,查找和删除用户,验证用户密码。

 MembershipCreateStatus status;
            MembershipUser user = Membership.CreateUser("ztb", "123@123.com", "123@qq.com", "hello", "hello", true, out status);
            if (status == MembershipCreateStatus.Success)
            {
                //create ok
            }

 登录页面验证并获取信息

 if (Membership.ValidateUser("123", "123@123.com"))
            {
                FormsAuthentication.SetAuthCookie("123", false);
            };
            string name = User.Identity.Name;

6.3 启用角色API 

<roleManager enabled="true"/>
    <authorization>
      <allow roles="Developers"/>
      <deny users="*"/>
    </authorization>

  Roles类可以使用AddUsersToRole,RemoveUserFromRole,CreateRole,DeleteRole方法管理角色,GetRolesForUser获取一个用户所属角色的列表,IsUserInRole获取一个指定用户是否属于特定角色。

 

posted @ 2016-02-23 22:35  扫地僧2015  阅读(1180)  评论(0编辑  收藏  举报