ASP.NET 4.5 程序设计基础教程(C#版).pptVIP

11.2.2合理使用错误页面通常，Web应用程序在发布后，为了给用户一个友好界面和使用体验，同时保证程序的安全性，都会在程序发生错误时跳转到一个自定义的错误页面，而不是将ASP.NET的详细异常信息暴露给用户。简单的错误处理页面可以通过Web.config来设置，代码如下所示：customErrorsmode=”RemoteOnly”defaultRedirect=”GenericErrorPage.htm”errorstatusCode=”403”redirect=”NoAccess.htm”errorstatusCode=”404”redirect=”FileNotFound.htm”/customErrors常用的是通过配置Global.asax文件来实现自定义错误处理，首先在Global.asax中添加用于错误处理信息的程序代码：voidApplication_Error(objectsender,EventArgse){ExceptionobjErr=Server.GetLastError().GetBaseException();stringerror=”发生异常页：”+Request.Url.ToSting()+”br”;error+=”异常信息：”+objErr.Message+“br”;Server.ClearError();Application[“error”]=error;Response.Redirect(“~/ErrorPage/ErrorPage.aspx”);}然后编写ErrorPage.aspx页面，用于显示错误详情，代码如下所示：ProtectedvoidPage_Load(objectsender,EventArgse){ErrorMessageLabel.Text=Application[“error”].ToString();}11.3使用URL授权授权决定了是否给某个用户对特定资源的访问权限，与前面章节中介绍的ASP.NET权限管理机制类似。ASP.NET中提供了两种方式来实现对给定资源的访问权限控制。文件授权：文件授权由FileAuthorizationModule类执行。在用户访问网站时，它检查.aspx或.asmx文件处理程序的访问控制列表(ACL)，并以此确定用户是否具有对请求文件的访问权限。ACL权限用于验证用户的Windows标识（若已启用Windows身份验证）或ASP.NET进程的Windows标识。URL授权：URL授权由UrlAuthorizationModule类执行。它将用户和角色映射到ASP.NET应用程序中的特定URL地址。这个模块可用于有选择地允许或拒绝特定用户或角色对应用程序的任意部分（通常为目录）的访问权限。URL授权通过URL授权，程序可以控制允许或拒绝某个用户或角色对特定目录的访问权限。要完成此功能，需要在该目录的配置文件中创建一个authorization节。若要启用URL授权，需将配置文件的authorization节中的allow或deny元素中指定一个用户或角色列表。为目录建立的权限也会应用到其子目录，除非子目录中的配置文件重写这些权限。属性说明users标识此元素的目标身份（用户账户）。用问号（？）标识匿名用户。可以用星号（*）指定所有经过身份验证的用户roles为被允许或拒绝访问资源的当前请求标识一个角色（RolePrincipal对象）verbs定义操作所要应用到的HTTP谓词，如GET、HEAD和POST。默认值为“*”，它指定了所有谓词对Kim标识和Admins角色的成员授予访问权限，对John标识（除非Admins角色中包含John标识）和所有匿名用户拒绝访问权限：authorizationallowusers=”Kim”/allowroles=”Admins”/denyusers=”John”/denyusers=”?”//authorization允许所有用户对某个资源执行HTTPGET操作，但是只允许Kim标识执行POST操作：authorizationallowverbs=”GET”users=”*”/allowverbs=”POST”users=”Kim”/denyverbs=”POST”users=”+”//authorization第12章ADO.NET数据访问技术本章主要内容12.1ADO.NET概述12.2数据库连接字符串12.3连接数据库（Connection