1.用于Web应用程序的.NET Framework
ASP.NET是.NET Framework的一部分,它可以在通过HTTP请求文档是在WEB服务器上动态创建它们,在.Net Framework中创建Web应用程序有不同的架构,ASP.NET Web From是这些技术的旧版本,ASP.NET MVC是新版本。
ASP.NET MVC基于MVC模式:Model-View-Controller(模型-试图-控制器),其中模型实现了数据实体和数据访问,试图表示显示给用户的信息,控制器使用模型把数据发给试图,控制器接收来自浏览器的请求,返回一个响应。
2.托管和配置
Web应用程序需要宿主才能运行。通常IIS是用于生产站点的宿主。
要配置Web应用程序,应使用应用程序配置文件,所有的.Net程序(不仅仅是web)使用的第一个配置文件是machine.config,对于Web应用程序,需要配置成员和角色提供程序,对于这些提供程序也可以用于其他.NET应用程序,所以可以将这个配置放在machine.config中.
与machine.config位于同一目录下的web.config文件用于ASP.NET特定的配置,这里的配置专用于Web应用程序,其中包括如下默认设置:信任等级和完全信任的程序集,用于在第一次在使用网站时编译C#代码的编译配置,引用的程序集,健康监测,事件日志和配置文件提供程序,Http处理程序和模块,WCF的配置协议,站点地图和Web部件的配置。
3.处理程序和模块
在客户端向Web服务器发出请求时,Web服务器会尝试查找合适的请求类型的处理程序,IIS包含了大量的处理程序,如.aspx会处理通过PageHandleFactory实例化的页面,.svc文件的处理程序有WCF使用。调用每个处理程序,应使用几个模块,他们分别处理安全性,验证用户的身份,处理授权,创建会话状态等。
3.1 创建自定义的处理程序
要创建自定义的处理程序,可以创建一个实现了IHttpHandler接口的类,如果处理程序实例可以处理多个页面中重用,IsReusable就返回true,ProcessRequest方法接收带参数的HttpContext.在Web应用程序中添加引用,并把处理程序添加到Web.config文件的handlers部分
1 public class SampleHandler : IHttpHandler 2 { 3 4 public void ProcessRequest(HttpContext context) 5 { 6 context.Response.ContentType = "text/plain"; 7 context.Response.Write("Hello World"); 8 } 9 10 public bool IsReusable 11 { 12 get 13 { 14 return false; 15 } 16 }
1 <system.webServer> 2 <handlers> 3 <add name="SampleHandler" verb="*" path="callHandler" type="xxx,SampleHandler"/> 4 </handlers> 5 </system.webServer>
3.2创建自定义的模块
要创建自定的模块,类可以实现IHttpModule.
1 public class Class1 : IHttpModule 2 { 3 public void Dispose() 4 { 5 throw new NotImplementedException(); 6 } 7 8 public void Init(HttpApplication context) 9 { 10 throw new NotImplementedException(); 11 } 12 //可以定义BeginRequest EndRequest,AuthorizeRequest等 13 private void BeginRequest(object sender,EventArgs e) 14 { 15 16 }
1 <system.webServer> 2 <modules> 3 <add name="Class1" type="程序集,Class1"></add> 4 </modules> 5 </system.webServer> 6 <system.codedom>
除了使用处理程序和模块全局的处理通用的功能之外,另一种方式是使用全局的应用程序类。
4.全局的应用程序类
全局应用程序类可以在Web应用程序中全局使用,以独立于页面处理事件,在程序第一次接收到请求时,会创建Application对象,此时,也会触发Application_Start事件,并创建一个HttpApplication实例池。每个入站的请求都会接受这些实例中的一个来处理请求。这意味着HttpApplication对象不需要处理并发访问,在完成工作后,就会触发Application_End事件,释放Application对象。
单个用户访问Web程序时,会创建一个用户专用的Session对象,并触发Session_Strat事件。在会话中,单个请求会触发 Application_BeginRequest和Application_End事件,会话的终止会触发Session_End事件,并释放Session对象。
5.状态管理
5.1视图状态
视图状态仅在页面内部使用。只要用户位于同一页面中,就可以使用视图,试图状态在页面中创建隐藏的Html字段,该字段会发送给服务器。视图状态可以通过ViewState属性来访问。可以通过EnableViewState=false来禁用。
优点:没有超时。
缺点:必须在字符串中表示,所有的试图状态数据总是通过网络发送。
5.2Cookie
cookie存储在客户端的浏览器内存(会话cookie)或磁盘上(永久的cookie),他们是HTTP协议的一部分,在HTTP头发送,每次用户访问Web站点时,这个站点的cookie就发送到服务器。
cookie的存取
1 protected void Page_Load(object sender, EventArgs e) 2 { 3 HttpCookie cooick = Request.Cookies["cooickstate"];//取 4 5 if (cooick != null) 6 Label1.Text = cooick.Value; 7 } 8 9 protected void Button1_Click(object sender, EventArgs e) 10 { 11 var cooick = new HttpCookie("cooickstate", TextBox1.Text); 12 13 if (CheckBox1.Checked) 14 cooick.Expires = DateTime.Now.AddYears(1);//设置永久cookie 15 16 Response.SetCookie(cooick);//存 17 }
一些限制:用户可以在禁用cookie, 大小不能超过4096字节,浏览器在每个域中存储的cookie数不能超过50,浏览器存储的总cookie数不能超过3000
由于这些限制,cookie通常用于在客户端发送一些标识符,用于把他映射到服务器上真是的用户数据上。
5.3会话
使用从page的Session属性返回HttpSessionState对象,可以存储用户会话状态。
5.3.1 会话标识符
服务器上有了会话状态,客户端就需要用某种方式来标识,以便把会话映射到客户端。默认使用名为ASP.NET_SessionId的临时cookie来实现。
会话状态可以用各种方式配置,如果不使用cookie,也可以使用URL标识会话, 可以在system.web配置中定义sessionState,并把cookieless特性设置为UseUri
<sessionState cookieless="UseUri">,其中cookieless特性允许启用UseCookies(这是默认的),UseUri,UseDeviceProfile和AutoDetect的设置,UseDeviceProfile可以从配置文件中提取浏览器的信息,如果浏览器支持cookie,就使用cookie,这个设置不会检测用户是否用浏览器关闭了cookie。设置AutoDetect会启动自动检测功能,自动检测功能会把检测cookie发送到客户端,客户端会给会话使用返回的任何检测过的cookie,否则就使用URI.
5.3.2 会话的储存
默认情况下,会话信息仅存储在ASP.NET进程内部的内存中,在不同的地方存储会话状态,而不只在进程中存储,只是配置问题。使用StateServer模式,会话就可以存储在单独的进程中。
<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424"
cookieless="UseCookies" timeout="20">
5.4应用程序状态
会话状态是每个用户在服务器端状态,应用程序状态是全局的服务器状态,在所有用户间共享。注意在使用之前需要锁定。
5.5缓存
缓存非常类似应用程序状态。但可以对他的生命周期进行更多的控制
1 Cache.Add("canche", "value", null, System.Web.Caching.Cache.NoAbsoluteExpiration, 2 TimeSpan.FromMinutes(30), System.Web.Caching.CacheItemPriority.Normal,null);
第3个参数是类型CacheDependency,依赖可以定义缓存对象何时失效,除了传递Cache Dependency之外,还可以添加派生自CacheDependency类的任何类型,如SqlDependency和AggregateCacheDependency.第4个和第5个参数定义了缓存何时失效。第6个参数为对象的优先级,其值是Low,BelowNomal, Normal,AboveNomal,High和NotRemovable.最后一个参数为CacheItemRemovedCallback类型的回调函数,在缓存删除是执行。
5.6配置文件
Profile API基于一个提供程序的模型,提供程序用于ASP.NET的许多功能。默认提供程序使用machine.config配置,使用通过连接字符串LocalSqlServer定义的SQL server数据库。
使用Asp.net_regsql.exe工具(位于.net runtime目录下)创建数据库,其中包括用于配置文件,成员,角色,个性化等的所有表。添加配置引用
<connectionStrings>
<clear/>
<add name="LocalSql" connectionString="data source=(local);Database=aspnetdb;Integrated Security=SSPI;"
providerName="System.Data.SqlClient"/>
</connectionStrings>
在system.web中添加设置
<profile>
<properties>
<add allowAnonymous="true" name="Color" type="System.String" serializeAs="Xml"/>
<add allowAnonymous="true" name="ShoppingCart" serializeAs="Binary" type="WebApplication6.ShoppingCart"/>
<group name="UserInfo">
<add name="Name" type="String" serializeAs="Binary"/>
</group>
</properties>
添加自定义类型
[Serializable] public class ShoppingCart { private List<Item> items = new List<Item>(); public IList<Item> Items { get { return items; } } } [Serializable] public class Item { public string Description { get; set; } public decimal Cost { get; set; } }
写入配置文件
this.Context.Profile["Color"] = "blue"; this.Context.Profile.Save(); //dynamic p = this.Context.Profile; //p.Color = "red"; //p.UserInfo.Name = "Chirstian"; //var cart = new ShoppingCart(); //cart.Items.Add(new Item { Description = "simple", Cost = 20.30M }); //cart.Items.Add(new Item { Description = "simple", Cost = 20.30M }); //p.ShoppingCart = cart; //p.Save();
读取配置文件
dynamic pro = Context.Profile; string s = pro.Color;
配置文件管理
var inactiveProfiles = ProfileManager.GetAllInactiveProfiles(ProfileAuthenticationOption.Anonymous, DateTime.Now.AddYears(-1));//查找 ProfileManager.DeleteInactiveProfiles(ProfileAuthenticationOption.Anonymous, DateTime.Now.AddYears(-1));//删除活动的配置文件
6.成员和角色
6.1 配置成员
为了给用户的身份验证配置成员,需要把System.web中的authentication元素设置为form,默认为window身份验证
<authentication mode="Forms"> <forms defaultUrl="login.aspx" ></forms> </authentication>
配置身份验证模式并不自动表示,匿名用户不能访问
<authorization>
<deny users="?"/><!--匿名用户不能访问-->
</authorization>
6.2使用成员API
成员API允许创建,查找和删除用户,验证用户密码。
MembershipCreateStatus status; MembershipUser user = Membership.CreateUser("ztb", "123@123.com", "123@qq.com", "hello", "hello", true, out status); if (status == MembershipCreateStatus.Success) { //create ok }
登录页面验证并获取信息
if (Membership.ValidateUser("123", "123@123.com")) { FormsAuthentication.SetAuthCookie("123", false); }; string name = User.Identity.Name;
6.3 启用角色API
<roleManager enabled="true"/> <authorization> <allow roles="Developers"/> <deny users="*"/> </authorization>
Roles类可以使用AddUsersToRole,RemoveUserFromRole,CreateRole,DeleteRole方法管理角色,GetRolesForUser获取一个用户所属角色的列表,IsUserInRole获取一个指定用户是否属于特定角色。