一、配置文件
1、ASP.NET中两种基于XML格式的配置文件:machine.config(服务器配置文件)web.config(遵循就近原则)。
2、sqlserver数据库连接字符串的配置
(1)配置连接字符串
1 <connectionStrings> 2 <add name="sql" connectionString="server=.;database=xxx;uid=sa;pwd=123456" /> 3 </connectionStrings>
(2)使用字符串
1 private readonly string connectionString = ConfigurationManager.ConnectionStrings["sql"].ConnectionString.ToString();
(3)数据库连接字符串的加密和解密
DOS命名行加密语法如下所示:
1 aspnet_regiis.exe -pef "connectionStrings" "站点的物理路径"
DOS命名行解密语法如下所示:
1 aspnet_regiis.exe -pdf "connectionString" "站点的物理路径"
在对数据库连接字符串加密和解密时,需要注意以下几点:
- 加密后的连接字符串可以直接使用,ASP.NET会自动对加密内容进行解密。
- 加密和解密必须在同一台机器上运行。
3、自定义错误的配置
1 <customErrors mode ="On" defaultRedirect ="error.html"> 2 <error statusCode ="404" redirect ="error.html"/> 3 <error statusCode ="500" redirect ="error.html"/> 4 </customErrors>
4、身份验证和授权的配置
——>Form验证(为验证请求重定向一个特定的网页,该网页会从用户那里获得凭证,并把凭证提交给应用程序用于身份验证)
具体步骤:
第一步:所用用户都必须从登陆页面登陆
1 <system.web> 2 <authentication mode="Forms"> 3 <forms name="user" loginUrl="~/Account/Login.aspx" timeout="60" /> 4 </authentication> 5 </syste.web>
第二步:用户登录成功后获取凭证,具体代码如下所示:
1 ......(用户登录成功后)...... 2 string strRedirect=Request["ReturnUrl"] //获取用户请求的页面 3 //给用户发凭证 4 System.Web.Security.FormsAuthentication.SetAuthCookie(user.name,true); 5 if(strRedirect!=null) 6 { 7 Response.Redirect(strRedirect);//跳转到用户请求的页面 8 } 9 ......
第三步:根据凭证进行身份验证
1 <system.web > 2 <authorization > 3 <deny users ="*"/> 4 </authorization> 5 </system.web>
二、网站部署
1、部署前的准备(首先,将<compilation>标签中的debug属性改为false,其次,使用Release方式编译应用程序)
2、发布方式(本地IIS,Visual Studio上文件系统/FTP发布,远程发布)
3、安装包方式部署
步骤:新建Web安装项目(位置在“其他项目类型”下的“安装和部署”中)—>右键单击生成的网站应用程序文件夹添加子目录及文件—>将之前采用预编译发布的站点的文件添加到相应的文件夹中—>设置网站应用程序文件夹的DefaultDocument(默认显示的页面)属性—>右键新建的web 安装项目,生成项目(采用Release方式生成)—>查看磁盘下的setup.exe文件,点击安装完成。