ASP.NET多频道网站架构实现方法(2)-新闻中心-精英教育网

经验分享：
　　上述的Model部件拆分方式适用于业务功能比较复杂的大型项目，要求团队内部有着明确、细化的分工合作。但如?????? ?o㧟?果面对的是中小型项目，该方式很有可能成为开发效率的瓶颈。这主要是由项目特点决定的，中小型项目业务功能相比大型项目没有那么复杂，开发人员数量也比较有限，往往一个人要负责整个模块的开发。在这种情况下，架构层次过于繁多，每次修改一个层时，其他相关层也得跟着同步修改，这样反而影响了开发效率。

　　3.实现Passport机制
　　很多网站都采用Session来存放个人信息，比如登录信息，并以次作为用户登录与否的判断依据。但Session有一个缺陷，就是无法在多个Web应用中共享，一个Web应用生成的Session只能由他自己使用。哪种方法可以在多个Web应用中实现数据共享呢?答案是Cookie。Cookie将信息存放于客户端, 并在需要时发送回服务器端。

　　Passport，即通行证，是目前普遍采用的一种用户身份认证机制，简单来说就是一次登录，全站通行。这也正是我们的要求。

　　这里讨论的通行证机制基于Cookie，实现也比较方便。其中的关键点是Cookie的Domain属性设置，Domain属性表示Cookie信息回发的目标域，也就是接收Cookie的域，接收Cookie的域必须与发送Cookie的域一致，否则无效。比如：发送域为"blog.mysite.com"，则接收域可以设为"blog.mysite.com"或"mysite.com",而"news.mysite.com"和"blog.yoursite.com"为无效接收域。要想让所有频道都能接收到Cookie，必须将Domain属性设置为不带二级域名前缀的形式，如"mysite.com"、"mysite.com.cn"、"mysite.net"等。

　　登录成功后向客户端发送相应Cookie，其中可以包括一些全局信息，比如用户编号、用户名等。用户退出时删除相应Cookie，特别要注意的是，删除Cookie时也要设置正确的Domain属性。

　　关于该Passport机制，还有两个问题值得讨论：
　　a.Cookie的过期时间
　　有两种方案可以采用，一种是默认方式，即不设置Cookie的Expires属性,采用这种方案时，Cookie存放于内存中，在浏览器关闭前Cookie将一直存在，也就是一直处于登录状态。这种方式主要用于对信息安全要求不是很高的网站，比如娱乐休闲类网站;另一种是指定明确的过期时间，一般情况下会将用户最后一次访问网站的时间加上一个超时时间段作为过期时间，有点类似于asp中的session超时机制,这种方式主要用于对安全性要求比较高的网站，比如网上银行、电子邮箱等。

　　b.Cookie的信息安全
　　由于Cookie是以明文方式传递数据，不可避免的存在安全隐患，因此对重要数据的加密是非常有必要的。加密可以采用可逆算法，比如DES。
　　4.创建Web Project
　　前文已提过，Web Project的创建比较灵活，既可以创建于不同的开发者电脑，也可以创建于同一台电脑。这主要取决于开发团队规模。

　　5.部署
　　分别部署各频道，设置二级域名，将Web.Config中的相关配置改为生产环境的实际数据。
　　其中比较繁复的工作就是各频道中相同部分的部署，比如说网站头部(Logo、导航栏等)，网站底部(版权声明、联系方式等)，图片，CSS，JavaScript等。当然也可以把这些公用资源单独部署于一个频道中，以供其他频道调用，但这样做就破坏了各频道松耦合的特性，如果用于存放公用资源的频道出了问题，那其余频道也将无法正常使用。

　　结束
　　本文讨论了asp.net中多频道网站架构的一种实现方法，由于涉及到的内容较多，无法一一展开，但对其中的重点部分还是多加了点笔墨，希望对你有用

下一篇：黑客讲述真实经历：我如何侵入医院的计算机

最近我侵入了一台医院的计算机的系统中。虽然不能更改系统设置、不能修改门诊记录，当然我也不能侵入五角大楼或者发射核导弹，但是我确实能够从未授权的终端发送和接收电子邮件、上网并且随意浏览医院官方的文件。我的经历可以让你注意防范一些简单、低技术含量以及常识性的攻击。

当时是在某天晚上，我的朋友刚在中西部教育医院做了一次外科手术。院方称我需要在等候区等2到3个小时。等候区里的杂志太旧了，我就在空旷昏暗的走廊里到处溜达、打发时间。医院向病人提供免费网络，...[查看详情]

关键词：软件水平考试中级资格软件设计师


	北师大　火星时代共举影视动画培训之鼎		北大BEC培训官方报名网站现在报名独享95折!		2008年国家职业资格考试一次过关完全备考手册		2008留学第一站留学资讯尽在精英留学站！

上一篇：ASP.NET多频道网站架构实现方法(1)
下一篇：黑客讲述真实经历：我如何侵入医院的计算机

　相关新闻

·看看我用微点怎么清除讨厌的百度和google插件	·边界是否徘徊在网络安全边缘？
·环路引起上网故障例子	·VoIP穿越NAT和防火墙的四种方法
·企业安全有效的网络基建渗透式网络存取	·如何利用路由器防止DDOSS的疯狂攻击
·网络工程:无线网络的搭建	·选用网络布线方案的建议
·用Linux打造路由器	·专家警告：70万种木马病毒正在肆虐网络
·“灰鸽子”最新变种威胁用户私密信息安全	·“广告下载器ct”生成隐蔽软件下载病毒
·技巧：让Windows更新对恶意软件说“不”	·“帕虫变种P”通过QQ向好友发送病毒链接
·Rambo安全经验谈连载之：防护服务器的安全	·黑客讲述真实经历：我如何侵入医院的计算机

◇ 重点栏目导航

教育江湖	英语培训	多语种	职业认证
计算机	企业管理	商学院	考研新闻
在职研修	高考新闻	出国留学	远程学习

◇ 精英服务承诺

教育顾问：010-51660910
QQ交流：138660910