ASP网页编程之ASP+ 进修笔记 5

ASP.NET和ASP的比较,技术上比较已经没什么可说的了.新一代在大部分程度来说当然是比旧一代好了. 关键看你对所做软件的理解了.因人而定.会写的话也可能比ASP.NET写得更有效率和更方便重用asp+|笔记   8、安排使用

VS7将一个project编译成一个DLL文件，是一个NGWS拆卸，一个拆卸可以用在一台机械上，放到
全局Cache，供一切的使用会见，也能够放到某个使用的拆卸Cache中，只让一个使用会见。
ASP+答应静态地援用一个类，只需求供应其拆卸和类名，格局：
assemlyname#classname

9、平安

1).认证和受权
除使用Windows供应的认证办事外，ASP+还供应了一种办事，使基于 FORM的认证很便利地完成。
它是基于COOKIE任务的，所以客户阅读器必需撑持COOKIE。需求注重的是，ASP+的认证办事是附属于
IIS的认证办事的。
ASP+供应两品种型的认证办事，一是基于文件的ACL的，另外一种是基于URL的。基于URL的培养在
设置装备摆设文件中。
设置装备摆设<security>节中的<authentication>元素，可以有上面几种值：
none:没有认证
Windows:NT的用户/组
Cookie:将未认证的用户转向一个特定的上岸页面。最经常使用的一种办法。
Passport:必需装置PassPort办事。

例：
<configuration>
<security>
<authentication mode="Cookie"/>
</security>
</configuration>

2).基于Windows的认证
当采取它时，一个WindowsPrincipal对象被附加到Request对象中。法式中可以剖断以后用户是不是
某类脚色，如：
if(User.IsInrole("Administrators"))
......
还可以获得用户名，如：
User.Identity.Name;
User.Identity.Type;

3).基于FORM的认证
a).选cookie形式，制止匿名会见：
<authentication mode="Cookie"/>
<authorization>
<deny users="?"/>
</authorization>
b).设置装备摆设上岸页，加密用的键，和Cookie名字，在<authentication>的子元素中：
<cookie decryptionkey="autogenerate" loginurl="login.aspx" cookie=".ASPXCOOKIESDEMO"/>
注重，loginurl可所以近程机械，但decryptionkey则在两台机械上的必需不异。descryptionkey
设成autogenerate则ASP+主动选择。但假如一台机械上有多个使用，则最好指定。同时，分歧的使用
也该用分歧的Cookie名字。由于统一台机械上的一切使用设置的Cookie都将被客户传回来，所以不克不及同名。
c).供应上岸页
d).验证完后（用你本人的验证机制，好比同数据库中的纪录做对照），用上面一行：
CookieAuthentication.RedirectFromLoginPage(username,persistence)
前往上岸页前一页。
这一句也设定了Cookie，从而让它以后的ASP+认证办事以为用户已经由了认证。
假如不想转向本来的页，而是呈现特定的页，好比上岸用户可选菜单页，那必需利用别的的办法，
可以用CookieAuthentication.SetAuthCookie设置好Cookie，用CookieAutentication.GetAuthCookie
来取得Cookie.
别的，下面那行中的第二个参数是一个bool值，暗示是不是让Cookie永世保留，假如为false的话，
则当用户封闭阅读器后，cookie就消逝了。
用CookieAuthentication.SignOut可以排除Cookie，对使用户加入上岸。
除以上的用法式本人完成认证进程外，也能够用设置装备摆设文件来完成让ASP+帮你完成验证。在
<authentication>节中：
<credentials passwordformat="SHA1">
<user name="white" password="ASPFSSA98527357">
</credentials>
然后法式挪用CookieAuthenticationManager.Authenticate，供应用户名和口令作为参数，就能够
由ASP+帮你剖断用户是不是正当了。
加密算法撑持 Clear,SHA1,MD5。

4).认证反对的脚色
可以针对用户，也能够针对脚色（组），如：
<authorization>
<allow users="towhite@263.net"/>
<allow roles="Admins"/>
<deny users="*"/>

多个用户名间用逗号","朋分。
还可以细化恳求办法：
<allow verb="post" users="white,saillor"/>
个中，*代表任何人，?代表匿名用户。

10、国际化，当地化使用

ASP+外部利用UNICODE，NGWS外部基类的String也是用UNICODE。可以撑持某种特定的编码，完成转换。
场合属性可以经由过程CultureInfo类会见，个中，CurrentCulture是同场合有关的函数的缺省值，
而CurrentUICulture是场合上的资本数据格局，例：
<%=CultureInfo.CurrentCulture.NativeName %>
<%=CultureInfo.currentUICulture.NativeName %>
一些与场合有关的类供应格局化输入，如：
<%=DateTime.Now.Format("f",null)%>
<%=DateTime.Now.Format("f",new System.Globalization.CultureInfo("de"))%>

可觉得某个目次停止设置装备摆设，如：
<configuration>
<globalization
fileencoding = "utf-8"
requestencoding = "utf-8"
responseencoding = "utf-8"
culture = "en-us"
uiculture = "de"
/>
或在Page指令中：
<%@ Page Culture ="fr" UICulture = "fr" ResponseEncoding = "utf-8" %>
在页面外部还可以随时更改，利用 Thread.CurrentCulture修正，也就是说，统一个页面可使用
良多种编码输入。

1).设置文明和编码
中文的Culture应设为：zh-cn</p>

[1] [2] 下一页  

  ASP在国内异常流行，因为国内大多使用的是盗版的Windows和盗版的SQLServer，而ASP＋COM＋SQLServer实际上也是一种不错的搭配，其性能也不输于PHP+MYSQL，特别是Windows系统和SQLServer都有图形界面，比APACHE和MYSQL易于维护，因此对于不重视知识产权的国家来说也是一种不错的选择。