网站配置与部署

1、配置文件

　　一、ASP.NET中两种基于XML格式的配置文件：machine.config（服务器配置文件）web.config（遵循就近原则）。

　　二、sqlserver数据库链接字符串的配置

　　　　（1）配置链接字符串

 1   <connectionStrings>
 2     <add name="sql" connectionString="server=.;database=xxx;uid=sa;pwd=123456" />
 3   </connectionStrings>

　　　　（2）使用字符串

1 private readonly string connectionString = ConfigurationManager.ConnectionStrings["sql"].ConnectionString.ToString();

　　　　（3）数据库链接字符串的加密和解密

　　　　　　 DOS命名行加密语法以下所示：

1 aspnet_regiis.exe -pef "connectionStrings" "站点的物理路径"

　　　　　　DOS命名行解密语法以下所示：

1 aspnet_regiis.exe -pdf "connectionString" "站点的物理路径"

　　　　在对数据库链接字符串加密和解密时，须要注意如下几点：

• 加密后的链接字符串能够直接使用，ASP.NET会自动对加密内容进行解密。
• 加密和解密必须在同一台机器上运行。

　　三、自定义错误的配置

1 　　<customErrors mode ="On" defaultRedirect ="error.html">
2       <error statusCode ="404" redirect ="error.html"/>
3       <error statusCode ="500" redirect ="error.html"/>
4     </customErrors>

　　四、身份验证和受权的配置

         ——>Form验证(为验证请求重定向一个特定的网页，该网页会从用户那里得到凭证，并把凭证提交给应用程序用于身份验证)

　　　具体步骤：

　　　　第一步：所用用户都必须从登录页面登录　

1 <system.web>
2     <authentication mode="Forms">
3           <forms name="user" loginUrl="~/Account/Login.aspx" timeout="60" />
4     </authentication>
5 </syste.web>

　　　　第二步：用户登陆成功后获取凭证，具体代码以下所示：

1 ......(用户登陆成功后)......
2 string strRedirect=Request["ReturnUrl"]   //获取用户请求的页面
3 //给用户发凭证
4 System.Web.Security.FormsAuthentication.SetAuthCookie(user.name,true);
5 if(strRedirect!=null)
6 {
7    Response.Redirect(strRedirect);//跳转到用户请求的页面     
8 } 
9 ......

　　　　第三步：根据凭证进行身份验证　　

1 <system.web >
2       <authorization >
3         <deny users ="*"/>
4       </authorization>
5 </system.web>

2、网站部署

　　一、部署前的准备（首先，将<compilation>标签中的debug属性改成false,其次，使用Release方式编译应用程序）

　　二、发布方式（本地IIS,Visual Studio上文件系统/FTP发布,远程发布）

　　三、安装包方式部署

　　　　步骤：新建Web安装项目（位置在“其余项目类型”下的“安装和部署”中）—>右键单击生成的网站应用程序文件夹添加子目录及文件—>将以前采用预编译发布的站点的文件添加到相应的文件夹中—>设置网站应用程序文件夹的DefaultDocument（默认显示的页面）属性—>右键新建的web 安装项目，生成项目(采用Release方式生成)—>查看磁盘下的setup.exe文件，点击安装完成。