<![CDATA[friend365 - .NET开发]]> http://www.friend365.cn/ zh-cn friend365.cn friend365 http://www.friend365.cn/images/logomy.gif http://www.friend365.cn/ friend365 http://www.friend365.cn/default.asp?id=1084 <![CDATA[C#2008 水晶报表]]> friend365@163.com(51itcn) Thu,19 Mar 2009 12:53:00 +0800 http://www.friend365.cn/default.asp?id=1084
this.CrystalReportSource1.ReportDocument.SetParameterValue("AreaName", "");

给水晶报表添加一个参数AreaName
画面中一个textbox 一个 button

button的click中加

this.CrystalReportSource1.ReportDocument.SetParameterValue("AreaName", textbox.text);]]> http://www.friend365.cn/default.asp?id=1082 <![CDATA[ASP.net工作线程池]]> friend365@163.com(51itcn) Thu,19 Mar 2009 12:48:08 +0800 http://www.friend365.cn/default.asp?id=1082 当 ASP.NET 接收针对页的请求时,它从线程池中提取一个线程并将请求分配给该线程。

一个普通的(或同步的)页在该请求 期间保留线程,从而防止该线程用于处理其他请求。如果一个同步请求成为 I/O bound(例如,如果它调用一个远程 Web 服务或查询一个远程数据库,并等待调用返回),那么分配给该请求的线程在调用返回之前处于挂起状态。 这影响了可伸缩性,原因是线程池的可用线程是有限的。

这个数字的设置是在 machine.config 的 下述节点的 maxWorkerThreads 属性

<system.web>
	<processModel requestQueueLimit="num|Infinite" maxWorkerThreads="num"  />
system.web>

maxWorkerThreads
按 CPU 配置用于进程的辅助线程的最大数目。例如,如果单处理器服务器上的该值为 25,ASP.NET 使用运行时 API 将进程限制设置为 25。在双处理器服务器上,该限制设置为 50。该属性的值必须等于或大于 httpRuntime 配置节中的 minFreeThread 属性设置。
该属性的范围是从 5 到 100。

ASP.net请求队列

上述设置中,还有一个队列设置,如下:


requestQueueLimit
指定队列中允许的请求数,超过此数目后,ASP.NET 将开始向新请求返回“503 - 服务器太忙”消息。

 

默认情况下,这个可用分线程数为1000。下图为IIS6和IIS7中这个参数的设置地方。

IIS 7 的可用线程数设置

IIS 6 的可用线程数设置

 

如果所有请求处理线程全部阻塞以等待 I/O 操作完成,则其他请求排入队列等待线程释放。

最好的情况是吞吐量减少,因为请求等待较长的时间才能得到处理。

最坏的情况则是该队列填满,并且 ASP.NET 因 503“Server Unavailable”错误使后续请求失败。

 

参考资料:

在服务器端 Web 代码中使用线程和生成异步处理程序
http://msdn.microsoft.com/zh-cn/library/aa686076.aspx

ASP.NET 2.0 中的异步页
http://www.microsoft.com/china/msdn/library/webservices/asp.net/issuesWickedCodetoc.mspx

IIS 6.0 架构
http://blog.csdn.net/heaven_pl/archive/2008/02/19/2106572.aspx
http://blog.csdn.net/heaven_pl/archive/2008/02/19/2106579.aspx


IIS 7.0 架构
http://blog.csdn.net/SKY_VID/archive/2008/03/04/2147732.aspx

 

了解ASP.NET底层架构
http://blog.csdn.net/fanweiwei/archive/2007/04/10/1558912.aspx

]]> http://www.friend365.cn/default.asp?id=1075 <![CDATA[优化ASP.NET应用性能]]> friend365@163.com(51itcn) Tue,17 Mar 2009 12:09:03 +0800 http://www.friend365.cn/default.asp?id=1075   <input type="hidden" name="__VIEWSTATE" value="dDwtMzU5NzUyMTQ1O3Q8O2w8aTwwPjs+O2w8dDw7bDxpPDA+Oz47bDx0PDtsPG
  ……

   聪明的你一定会问,这是什么?有什么作用?它与本篇文章有何转折亲关系?各位看官,且听我慢慢道来。
   其实,这就是MS在Asp.net应用ViewState技术的特征表现。为了页面能在PostBack后依然能读取服务器控件原有的状态数据,Asp.net中使用了ViewState技术,而ViewState技术本质上是用一个默认名称为"__VIEWSTATE的 Hidden类型表单域来保存和传递数据(这些数据是经过了序列化后Base64编码的字符串值,且是在方法 Page.SavePageStateToPersistenceMedium输出前保存、并由 Page.LoadPageStateFromPersistenceMedium加载)。虽然我们可以通过三种级别来轻松禁用掉这些数据的往返传递:

  Machine级 在machine.config中设置<pages enableViewStateMac='false' />
  Application级 在Web Applicatin的web.config中设置<pages enableViewStateMac='false' />
  单页面级 在该页面中设置<%@Page enableViewStateMac='false' %>或通过代码设置Page.EnableViewStateMac = false;
  
   可是,如果我们完全能通过禁用ViewState来解决数据传输负担而且不产生副作用的话,那MS的架构师们也不会傻到如此可爱的地步(可有可无的东东留它何用?),正因我们往往不能通过简单的禁用来解决这个传输负担问题,所以我们只能另辟路径使之在网络往返中传输量尽可能地小,于是,压缩成了我们的首选。只要我们重载Page类的SavePageStateToPersistenceMedium()方法与 LoadPageStateFromPersistenceMedium()方法,并在重载方法中对数据进行压缩与解压的处理即可。开源项目 SharpZipLib提供的类GZipInputStream与GZipOutputStream进入了我们的视野,为了方便,不妨写个类 CompressionHelper,代码如下:

using System.IO;
  using ICSharpCode.SharpZipLib.GZip;
  
  namespace Ycweb.Components
  {
   /**//// <summary>
   /// Summary description for CompressionHelper.
   /// </summary>
   public class CompressionHelper
   {
   public CompressionHelper()
   {
   //
   // TODO: Add constructor logic here
   //
   }
  
   /**//// <summary>
   /// 压缩数据
   /// </summary>
   /// <param name="data">待压缩的字节数组</param>
   /// <returns>压缩后的字节数组</returns>
   public static byte[] CompressByte(byte[] data)
   {
   MemoryStream ms = new MemoryStream();
   Stream s=new GZipOutputStream(ms);
   s.Write( data, 0, data.Length );
   s.Close();
   return ms.ToArray();
   }
  
   /**//// <summary>
   /// 解压数据
   /// </summary>
   /// <param name="data">待解压的字节数组</param>
   /// <returns>解压出的字节数组</returns>
   public static byte[] DeCompressByte(byte[] data)
   {
   byte[] writeData = new byte[2048];
   MemoryStream ms= new MemoryStream( data );
   Stream sm = new GZipInputStream(ms) as Stream;
   MemoryStream outStream = new MemoryStream();
   while (true)
   {
   int size = sm.Read(writeData,0, writeData.Length );
   if (size >0)
   {
   outStream.Write(writeData,0,size);
   }
   else
   {
   break;
   }
   }
   sm.Close();
   byte[] outArr = outStream.ToArray();
   outStream.Close();
   return outArr;
   }
   }
  }

   然后我们在派生于类Page的页面控制基类中

重载方法LoadPageStateFromPersistenceMedium()与SavePageStateToPersistenceMedium(Object viewState),代码如下:
#region Load & Save ViewState Data
protected override object LoadPageStateFromPersistenceMedium()
{
//从自己注册的隐藏域__SmartViewState中读取数据
string viewState = Request.Form["__SmartViewState"];
byte[] bytes = Convert.FromBase64String(viewState);
//调用上面提供的静态方法CompressionHelper.DeCompressByte()来解压数据
bytes = CompressionHelper.DeCompressByte(bytes);
LosFormatter formatter = new LosFormatter();
return formatter.Deserialize(Convert.ToBase64String(bytes));

}

protected override void SavePageStateToPersistenceMedium(Object viewState)
{
LosFormatter formatter = new LosFormatter();
StringWriter writer = new StringWriter();
formatter.Serialize(writer, viewState);
string viewStateString = writer.ToString();
byte[] bytes = Convert.FromBase64String(viewStateString);
//调用上面提供的静态方法CompressionHelper.CompressByte()来压缩数据
bytes = CompressionHelper.CompressByte(bytes);

//注册一个新的隐藏域__SmartViewState,你也可以自己定义
this.RegisterHiddenField("__SmartViewState", Convert.ToBase64String(bytes));
}
#endregion
   经过以上处理,web输出页面中的源代码就是型如: ]]> http://www.friend365.cn/default.asp?id=1074 <![CDATA[.net 3.5版本上的Socket开发]]> friend365@163.com(51itcn) Tue,17 Mar 2009 12:08:21 +0800 http://www.friend365.cn/default.asp?id=1074

在之前的文章中,我们讲了如何在.NET 2.0下面开发Socket项目。其中的异步Socket让我们得以很轻松的在.NET中开发高性能服务端应用。

但是,在实际应用中我们还是发现了一些问题的存在,如:我们在每一次操作的过程中都要创建一个IAsyncResult上下文对象,如果数据通讯很频繁的话,会导致大量的IAsyncResult对象被创建,大大的增加了垃圾回收器的工作量,从而降低了整个应用的效率。

在.NET 3.5中,这个麻烦已经被解决了,在3.5 版本中,Socket定义了一些新的方法。这些方法不要求每一次操作都创建一个新的上下文对象。

如,在2.0中我们采用下面的方式在Socket上启动一次接收操作。3.5中我们可以用新的方法完成一次接收操作。

Code
void ReceiveCallBack(IAsyncResult ar){}
IAsyncResult result=socket.BeginReceive(info.Buffer, 0, info.Buffer.Length, SocketFlags.None, ReceiveCallBack, info);//在这里有一个IAsyncResult对象被创建。


Code
void OnReceiveCompleted(object sender,SocketAsyncEventArgs e){}
SocketAsyncEventArgs receive=new SocketAnyncEventArgs();
receive.Completed+= OnReceiveCompleted;
receive.SetBuffer(buffer,0,buffer.Length);
socket.ReceiveAsync(receive);


在这里我们可以看出3.5 和 2.0 的一个明显区别,那就是不是使用IAsyncResult而是用SocketAsyncEventArgs作为上下文对象。应用程序创建并管理(并且可以重复使用)SocketAsyncEventArgs 对象。套接字操作的所有参数都由 SocketAsyncEventArgs 对象的属性和方法指定。完成状态也由 SocketAsyncEventArgs 对象的属性提供。最后,需要使用事件处理程序回调完成方法。

让我们来看看代码:

首先我们创建一个用户类,用来存储和客户端有关的数据:

Code
public class UserObject
{
/**//// <summary>
/// 接收数据的缓冲区
/// </summary>
public byte[] ReceiveBuffer { get; private set; }
/**//// <summary>
/// 发送数据的缓冲区
/// </summary>
public byte[] SendBuffer { get; private set; }
/**//// <summary>
/// 客户端Socket对象
/// </summary>
public Socket Socket { get; private set; }
/**//// <summary>
/// 发送数据上下文对象
/// </summary>
public SocketAsyncEventArgs SendEventArgs { get; private set; }
/**//// <summary>
/// 接收数据上下文对象
/// </summary>
public SocketAsyncEventArgs ReceiveEventArgs { get; private set; }

public UserObject(Socket socket)
{
ReceiveBuffer = new byte[1024];//定义接收缓冲区
SendBuffer = new byte[1024];//定义发送缓冲区
this.Socket = socket;
SendEventArgs = new SocketAsyncEventArgs();
SendEventArgs.UserToken = this;
ReceiveEventArgs = new SocketAsyncEventArgs();
ReceiveEventArgs.UserToken = this;
ReceiveEventArgs.SetBuffer(ReceiveBuffer, 0, ReceiveBuffer.Length);//设置接收缓冲区
SendEventArgs.SetBuffer(SendBuffer, 0, SendBuffer.Length);//设置发送缓冲区
}
}
接下来我们开始接入客户端连接:

Code
1socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
2socket.Bind(localEP);
3socket.Listen(100);
4Console.WriteLine("Server is bind on {0}",socket.LocalEndPoint);
5acceptEventArgs = new SocketAsyncEventArgs();//创建接入Socket上下文对象
6acceptEventArgs.Completed += acceptCompleted;//注册接入完成事件处理程序
7socket.AcceptAsync(acceptEventArgs);//投递接入操作
8Console.WriteLine("Server is started");
9
10//接入事件处理程序
11void acceptCompleted(object sender, SocketAsyncEventArgs e)
12{
13 var client = new UserObject( e.AcceptSocket);//创建用户对象实例
14 client.ReceiveEventArgs.Completed += Receives_Completed;//注册接收数据完成事件处理程序
15 client.SendEventArgs.Completed += Send_Completed;//注册发送数据完成事件处理程序
16 client.Socket.ReceiveAsync(client.ReceiveEventArgs);//投递接收数据操作
17}
好了,我们开始接收数据:

Code
1//接收数据完成事件处理程序
2void Receives_Completed(object sender, SocketAsyncEventArgs e)
3{
4 var client = e.UserToken as UserObject;
5 if (e.BytesTransferred == 0)//如果传输的数据量为0,则表示链接已经断开
6 {
7 Console.WriteLine("Socket:{0} is closed",client.Socket.Handle);
8 client.Socket.Close();
9 }
10 else
11 {
12 string message = Encoding.Unicode.GetString(e.Buffer, 0, e.BytesTransferred);//获取接收到的数据
13 Console.WriteLine("Socket:{0} send message:{1}",client.Socket.Handle,message);
14 string sent=string.Format("{0} bytes has been received",e.BytesTransferred);
15 int length = Encoding.Unicode.GetBytes(sent,0,sent.Length,client.SendBuffer,0);//将数据写入发送缓冲区
16 client.SendEventArgs.SetBuffer(0, length);//设置缓冲区中有效数据的偏移量和长度
17 client.Socket.SendAsync(client.SendEventArgs);//投递发送数据操作
18 client.Socket.ReceiveAsync(client.ReceiveEventArgs);//投递接收数据操作
19 }
20}
21
22//发送数据完成事件处理程序
23void Send_Completed(object sender, SocketAsyncEventArgs e)

24{
25 var client = e.UserToken as UserObject;
26 if (e.BytesTransferred==0)//如果传输的数据量为0,则表示链接已经断开
27 {
28 Console.WriteLine("Socket:{0} is closed", client.Socket.Handle);
29 client.Socket.Close();
30 }
31 else
32 {
33 Console.WriteLine("Sent {0} bytes data to socket:{1}",e.BytesTransferred, client.Socket.Handle);
34 }
35}

]]> http://www.friend365.cn/default.asp?id=1073 <![CDATA[C#正则表达式(RegEx)高级应用]]> friend365@163.com(51itcn) Tue,17 Mar 2009 12:07:24 +0800 http://www.friend365.cn/default.asp?id=1073 对于复杂的、符合一定规则的字符串替换来说,正则表达式无疑是强悍和高效的选择

对于正则表达式的使用,我也写过几篇帖子了,具体可以见下面的地址

http://zu14.cn/tag/regex/

今天,说一下 .NET 里面 正则 使用的稍微高级一些的技巧:分组替换 ,下面我们举两个实例来说明这个问题:

一段字符串,把其中出现的 Ax,Ay 形式的内容,替换为 Ax 的形式(也就是 ,和Ay 都不要了),其中x 和y是数字,位长是 1~2,并且不会出现连排的形式

对于上面的需求,我们进行分析后,可以得出:上面的匹配规则,分为2组,(Ax) 一组,(,Ay) 一组 匹配后,直接返回第一组就OK了

对于.NET来说,分组替换的实现,有多种方式,我这里展示其中的2种,对于上面的例子,我使用 MatchEvaluator 方式

static string CustomReplace(System.Text.RegularExpressions.Match m)
{
return m.Groups[1].Value; //直接返回分组1
}

string sourceString = ".....";
string pattern = @"(A\d{1,2})(,A\d{1,2})";
System.Text.RegularExpressions.MatchEvaluator myEvaluator = new System.Text.RegularExpressions.MatchEvaluator(CustomReplace);
System.Text.RegularExpressions.Regex reg = new System.Text.RegularExpressions.Regex(pattern, System.Text.RegularExpressions.RegexOptions.IgnoreCase| System.Text.RegularExpressions.RegexOptions.Multiline);

string resultString = reg.Replace(sourceString, myEvaluator);
一段HTML代码,是用来插入FLASH的,形式如: <embed width=”1000” src=”…” …></embed>

需求是需要对这个FLASH的代码进行自定义,将 宽度 替换为自定义的值

对于这个例子,我们使用分组号 $# 的方式来实现,#代表数字,经过分析,可以得出,将上面的内容,分为3组

string sourceString = "......";
string toWidth = "300"; //自定义的宽度
string pattern = "(<embed .+? width\\s{0,}=\\s{0,}\"{0,1})(\\d+)(\"{0,1})";
System.Text.RegularExpressions.Regex reg = new System.Text.RegularExpressions.Regex(pattern, RegexOptions.IgnoreCase | RegexOptions.Multiline);
string resultString = reg.Replace(sourceString, "${1}" + toWidth + "${3}");
为了区分分组编号和普通字符,可以用{}标注分组号]]> http://www.friend365.cn/default.asp?id=1072 <![CDATA[学习C#中数据库循环插入问题]]> friend365@163.com(51itcn) Tue,17 Mar 2009 12:06:41 +0800 http://www.friend365.cn/default.asp?id=1072


TransactionScope 事务

在通过 new 语句实例化 TransactionScope 时,事务管理器将确定要参与哪个事务。一经确定,此范围将始终参与该事务。

  如果在事务范围中(即从初始化 TransactionScope 对象到调用其 Dispose方法之间)未发生异常,则允许该范围所参与的事务继续。如果事务范围中的确发生了异常,它所参与的事务将回滚。

当应用程序完成它要在一个事务中执行的所有工作以后,您应当只调用Complete方法一次,以通知事务管理器可以接受提交事务。未能调用此方法将中止该事务。

  对 Dispose 方法的调用标志着该事务范围的结束。在调用此方法之后发生的异常不会影响该事务。

如果在范围中修改 Current 的值,则会在调用 Dispose 时引发异常。但是,在该范围结束时,先前的值将被还原。此外,如果在创建事务的事务范围内对 Current 调用 Dispose,则该事务将在相应范围末尾处中止。

即不需要為每個connection指定一个transaction。

实例

using (TransactionScope ts = new TransactionScope())
{
string connstr = @"Data Source=.\SQLEXPRESS;AttachDbFilename=D:\ta.mdf;Integrated Security=True;User Instance=True";
using (SqlConnection conn = new SqlConnection(connstr))
{
conn.Open();
try
{
SqlCommand cmd = new SqlCommand("delete table1, conn);
cmd.ExecuteNonQuery();
using (SqlConnection conn1 = new SqlConnection(connstr))
{
conn1.Open();
SqlCommand cmd1 = new SqlCommand("insert into tableTXL(Name,Sex) values('ARC3','FeMale')", conn1);
cmd1.ExecuteNonQuery();
SqlCommand cmd2 = new SqlCommand("insert into tableTXL(Name,Sex) values('ARC4','FeMale')", conn1);
cmd2.ExecuteNonQuery();
ts.Complete();
MessageBox.Show("Transaction completed!");
conn1.Close();
}
}
catch (SqlException ex)
{
MessageBox.Show("Transaction RollBack!"+ex.Message);
}
conn.Close();
}
]]> http://www.friend365.cn/default.asp?id=1026 <![CDATA[理解ASP.NET 2.0中的单点登录]]> friend365@163.com(51itcn) Tue,18 Nov 2008 10:28:14 +0800 http://www.friend365.cn/default.asp?id=1026 Published: 16 Jan 2008


摘要


目录

    • 简介
    • 什么是SSO?它是怎样工作的?
    • 系统条件
    • 工作
    • 下载
    • 结论
  • 简介

通常在你要实现ASP.NET web应用程序的身份验证时,你需要为你的每一个应用程序创建一个登录页面。想象一下,如果你有两个或者更多的互相关联的web应用程序,你可能希望通过某种机制为你的所有带关联的应用程序实现仅出现一次登录页面。这样,一旦你登录了一次,你就可以浏览所有的关联程序,而不再需要额外的登录了。单点登录(SSO)就是这样的访问控制机制,它允许一个用户通过一次验证就可以访问所有软件系统资源。

试想你在你的服务器上创建了两个或者更多的web站点。就像其他的web站点一样,你只是使用ASP.NET权限验证机制来验证你的用户。那么,你的这些站点可能需要一个或更多的登录页面。现在你正试图证明怎么样通过更改你的配置来实现跨程序登录。换句话说,我们只想给我们的程序配置一个登录页面,并且一旦用户通过了验证,他就可以浏览其他所有的站点,而不需要另外的登录。在这篇文章的附录中,你也可以看到如何加密你的配置文件

什么是单点登录?它是怎样工作的?

在许多的公司里,他们有一些以web站点或web应用程序为表现层的系统。自然,由于安全议题他们将需要通过基于ASP.NET 2.0,通过Membership Provider Role Provider 或者定制实现权限验证和权限验证系统。不论怎样,所有的站点都会默认有一个确定用户的ID和密码在数据库中是否有效的”login.aspx” web窗体.当你只有一个站点或者这些站点都是独立运行时,这样做是没有问题的。但是当你有两个或多个站点,而且站点间是关联在一起或链接在一起的,你没准就会问:为什么每个应用程序你都必须登录一次?为什么你不可以只有一个”login.aspx”来实现验证,并让所有不关联程序真正统一起来。幸运的是,在ASP.NET 2.0中你可以通过同样的配置来实现跨应用程序访问,不论是你的新的站点还是已经存在的站点。

ASP.NET配置文件(web.config)中有一个配置节(在<system.web中)命名为<machineKey>,负责加密和解密窗体(这些窗体可以读窗体权限验证cookies)权限认证的cookie数据和view-state数据,也负责校验进程外(out-of-processsession 状态标识。所以当用户一旦被验证通过并且有一个cookie保存到了本地计算机,其他拥有同样<machineKey>配置的应用程序也可以识别此cookie为有效的权限票据。所以在其他拥有同样<machineKey>配置的应用程序中就不再需要第二次登陆了。

由于<machineKey>信息是敏感的,你需要加密配置文件中的此节信息。为了实现这个目标,我将使用ConfigurationManager类和他的方法。这里还有一个类SectionInformation,包含有配置中单个配置节的元数据。此类中有个方法ProtectSection(),用来解密你的配置文件的配置节。

系统条件

·         A web server running on Windows 2000 or later

·         .NET Framework 2.0

·         Visual Studio 2005

·         Microsoft SQL Server 2005 Express Edition

现在让我们来看看在我们的项目中发生了什么。我有一个站点(Aspalliance1)站点中包含一个登录页面”Login.aspx”.用户可以通过此页来进行权限验证。在这个站点里还有一个页面叫做”Default.aspx”,它有一个header和一些文本另外还有一个到Aspalliance2站点的链接。你将会看到一旦这个用户登录了,他可以导航到其他站点而不需要第二次登陆。这里还有一个安置有两个加密和解密的按钮的页面”Encryption.aspx”,用来加密和解密配置文件。

就像我之前所说的那样,你可以通过在你的web配置文件中一点点小小的配置实现跨应用程序访问。在web.config文件中,有一个名为<system.web>的配置节。我们将对<system.web>做相同的配置,只需要将配置节<machineKey>和它的值放到<system.web>配置节中。<machineKey>有一些属性,我将要去配置他们。首先,就是指定用来验证的加密类型。validationKey 定义了用来验证解密数据的keydecryptionKey定义了用来加密和解密的数据的key,抑或是key生成的过程。

清单 1: 配置web.config中的machineKey

<machineKey       

validationKey="282487E295028E59B8F411ACB689CCD6F39DDD21E6055A3EE480424315994760ADF

21B580D8587DB675FA02F79167413044E25309CCCDB647174D5B3D0DD9141"

decryptionKey="8B6697227CBCA902B1A0925D40FAA00B353F2DF4359D2099"      

validation="SHA1"/>

这个样例代码并没有被加密,并且它不会被发布到服务器上。因为处于安全考虑,发布到服务器的<machineKey>的加密是非常重要的。你可以在清单2中看到加密后的<machineKey>

清单 2: web.config 中加密后的machineKey

<machineKeyconfigProtectionProvider="RsaProtectedConfigurationProvider">

      <EncryptedDataType="http://www.w3.org/2001/04/xmlenc#Element"

        xmlns="http://www.w3.org/2001/04/xmlenc#">

        <EncryptionMethodAlgorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

        <KeyInfoxmlns="http://www.w3.org/2000/09/xmldsig#">

          <EncryptedKeyxmlns="http://www.w3.org/2001/04/xmlenc#">

            <EncryptionMethodAlgorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />

            <KeyInfoxmlns="http://www.w3.org/2000/09/xmldsig#">

              <KeyName>Rsa Key</KeyName>

            </KeyInfo>

            <CipherData>

              <CipherValue>

lm3mfPX/94Zm3HgdbsmKiIxbrWM14t3/ugxs40BFOAHbIaCtwQ3gVQusFtOFVUoNVny01kgBCeh10rVEId

djNZ/8luBNoCbHm8OLjgPLHVrT+G0c/LRpESJk2ni/Jy2sWKXlgejgSQ1W5NE53GZtG3s9hu+nk4OWxntS

6z3v7AM=

              </CipherValue>

            </CipherData>

          </EncryptedKey>

        </KeyInfo>

        <CipherData>

          <CipherValue>

BCEGUV/dh1Imbcm5vn0Kn8NrD+EX+KemenR7x+VekwT1ZO6y5+jRyF4RDWMJCfJ1jHC36+MAfCdHuXN0rP

B6hu5YUtX9VA5q5N0NGrs9AIpG+0ihuuS3HDzQe3P6nlI30m1h0pmL1yJBovY0i6fbCA6++GT2MdwCLERk

+PVWmoq7p1q97n5pNzNqhVKCX45lhS5ySVS+MjJXVeTrcatftpvaUcjLsNcL2kMerzf5w/SU3AbLEuY04w

dgYWX5tWzxqeUcghdlWLD0tQi8qyyfVfzXPYozR5sspWHdgqmAycrACHN2dcONWPjT4BanRWb1ouKuP8K+

0CEFE/Hj2ChpYw==

          </CipherValue>

        </CipherData>

      </EncryptedData>

</machineKey>

你可以通过ConfigurationSectionInformation两个类来加密你的配置文件。为了加密和解密你的<machineKey>让我们来写一些代码吧。SectionInformation类有一个方法ProtectSection(),可以得到一个描绘Protection Provider的字符串比如"RSAProctedConfigurationProvider",并且加密这个配置节。这里还有一个Boolean类型的属性ForceSave,当需要配置类的save方法保存配置文件时需要将它设置为true。这里有"Encryption.aspx"页面的代码,页面中包含有两个按钮来加密和解密配置文件。

清单 3:web配置文件的加密代码

protected void btnEncrypt_Click(object sender, EventArgs e)

{

  try

  {

    Configuration config = WebConfigurationManager.OpenWebConfiguration(

      "/Aspalliance1 ");

    ConfigurationSection machineKeySection = config.GetSection(

      "system.web/machineKey");

    machineKeySection.SectionInformation.ProtectSection(

      "RSAProtectedConfigurationProvider");

    machineKeySection.SectionInformation.ForceSave = true;

    config.Save();

    Response.Write("<h2 style='color:red'>Encryption Succeed</h2>");

  }

  catch (Exception ex)

  {

    Response.Write("<h2 style='color:red'>Error while encrypting</h2><br/>");

    Response.Write(ex.Message);

  }

}

清单 4: web配置文件的解密代码

protected void btnDecrypt_Click(object sender, EventArgs e)

{

  try

  {

    Configuration config = WebConfigurationManager.OpenWebConfiguration(

      "/Aspalliance1 ");

    ConfigurationSection machineKeySection = config.GetSection(

      "system.web/machineKey");

    machineKeySection.SectionInformation.UnprotectSection();

    machineKeySection.SectionInformation.ForceSave = true;

    config.Save();

    Response.Write("<h2 style='color:red'>Decryption Succeed</h2>");

  }

  catch (Exception ex)

  {

    Response.Write("<h2 style='color:red'>Error while decrypting</h2><br/>");

    Response.Write(ex.Message);

  }

}

现在你必须在这个站点中设置相同的配置。首先你需要更改你的窗体验证部分的loginUrl,这个窗体将被用来将匿名用户跳转到”Login.aspx”页。只是,现在它将把用户重定向到Aspalliance1站点中的”Login.aspx”页。

清单 5: 设置 web.config中的验证节

<authentication mode="Forms">

<forms loginUrl="http://localhost/Aspalliance1/login.aspx"name=".ASPXAUTH"/>

</authentication>

如果你想实现跨程序登录你的好多站点时,最重要的一点就是你必须把你的两个或更多的站点配置为相同的<machineKey>。所以我只需要拷贝并粘贴Aspalliance1 站点中的<machineKey>配置节到Aspalliance2站点。现在都已经准备好了,你可以测试你的站点了。

清单 6: 设置web.config 中的 machineKey

<machineKey       

validationKey="282487E295028E59B8F411ACB689CCD6F39DDD21E6055A3EE480424315994760ADF

21B580D8587DB675FA02F79167413044E25309CCCDB647174D5B3D0DD9141"

decryptionKey="8B6697227CBCA902B1A0925D40FAA00B353F2DF4359D2099"      

validation="SHA1"/>

测试这个站点的话,可以使用用户名:Admin密码:123456&来登录。

这个下载附件中有一个VS 2005项目,其中包含有两个站点:aspalliance1 and aspalliance2.

要安装这个实例的话,你需要创建两个IIS虚拟目录命名为:aspalliance1 aspalliance2,并将地址指向相应的文件夹。你也可以通过Visual Studio 2005打开站点。

当用户要交叉访问你的多个站点时,他必须重复登陆实在是麻烦。所以,如果只让用户登录一次,那会是非常棒的。实现这些,你只需要给你的"web.config" 文件增加具有相同值的<machineKey>配置。并且处于安全考虑,我建议你加密这个配置节。这个加密方法在SectionInformation类中通过ProtectSection()方法被重写了。


在这篇文章中,Masoud讨论了应用ASP.NET中统一身份验证模型进行跨应用程序验证的问题,包括:Membership Providers, web.config配置,配置文件的加密解密等。在文章的最后,作者提供了通过ASP.NET login controls来验证的程序。

下载源码:

http://authors.aspalliance.com/MTabatabaei/sso.zip

]]> http://www.friend365.cn/default.asp?id=993 <![CDATA[C# 编程规范 【转】]]> friend365@163.com(51itcn) Mon,25 Aug 2008 16:13:51 +0800 http://www.friend365.cn/default.asp?id=993   1.用pascal规则来命名方法和类型。

  public class TextBox

  {

  public void DataBind()

  {

  }

  }

  2.用camel规则来命名局部变量和方法的参数。

  string userName;

  public AddUser(string userId, byte[] password);

  3.所有的成员变量前加前缀 _

  public class Database

  {

  private string _connectionString;

  }

  4.接口的名称加前缀 I.

  interface ICompare

  {

  int compare();

  }

  5.自定义的属性以Attribute结尾

  public class AuthorAttribute : Attribute

  {

  }

  6.自定义的异常以Exception结尾

  public class AppException : Exception

  {

  }

  7.方法的命名。一般将其命名为动宾短语。

  ShowDialog()

  CreateFile()

  GetPath()

  8.代码的缩进。要用Tab,而不要用space.

  9.局部变量的名称要有意义。不要用x,y,z等等(除用于For循环变量中可使用i,j,k,l,m,n)。

  string userName

  10.所有的成员变量声明在类的顶端,用一个换行把它和方法分开。

  11.用有意义的名字命名namespace,如:产品名、公司名。

  12.建议局部变量在最接近使用它时再声明。

  13.使用某个控件的值时,尽量命名局部变量。

  14.把引用的系统的namespace和自定义或第三方的用一个换行把它们分开。

  15.文件名要能反应类的内容,最好是和类同名,一个文件中一个类或一组关连类。

  16.目录结构中要反应出namespace的层次。

  17.大括号"{"要新起一行。

  public class AuthorAttribute : Attribute

  {

  }

二、编码习惯。

  1.用C#预定义的类名,而不要用别名。

  string userName;   而不是 System.String userName;

  int number;            而不是 System.Int32;

  2.一行不要超过80个字符。

  3.尽量不要手工更改机器生成的代码,若必须更改,一定要改成和机器生成的代码风格一样。

  4.关键的语句(包括声明关键的变量)必须要写注释。

  5.文字常量和数字常量不要硬编码,应该用常量类或枚举代替。

  6.不准使用goto系列语句。

  7.不要声明public和protected的成员变量,应用property.

  8.不要声明public的event,应用事件访问器。

  public class Source

  {

  private EventHandler m_NumberChangeEvent;

  public event EventHandler NumberChangeEvent

  {

  add

  {

  m_NumberChangeEvent += value;

  }

  remove

  {

  m_NumberChangeEvent -= value;

  }

  }

  }

  9.类型转换的使用规则。

  Animal animal = new Dog();

  Dog dog = animal as Dog;

  if (dog != null)

  {

  }

  10.生成和构建一个长的字符串时,一定要使用StringBuilder,而不用string.

  11.始终使用"{ }"包含if下的语句,即使只有一条语句。

  12.switch语句一定要有default来处理意外情况。

  13.尽量少使用三目运算符 ? : ,而要使用if语句。

  14.尽量不用使用this引用,除非是要调用类中的另一个Constructor.

  public class Person

  {

  public Person(string name)

  {

  }

  public Person() : this("Jim")

  {

  }

  }
]]> http://www.friend365.cn/default.asp?id=960 <![CDATA[ASP.NET缓存:方法分析和实践示例]]> friend365@163.com(51itcn) Mon,21 Jul 2008 12:27:23 +0800 http://www.friend365.cn/default.asp?id=960
<%@ OutputCache Duration="60" VaryByParam="*" %>

如同其他页面指令一样,该指令应该出现在 ASPX 页面的顶部,即在任何输出之前。它支持五个属性(或参数),其中两个是必需的。  Duration 必需属性。页面应该被缓存的时间,以秒为单位。必须是正整数。  Location 指定应该对输出进行缓存的位置。如果要指定该参数,则必须是下列选项之一:Any、Client、Downstream、None、Server 或 ServerAndClient。  VaryByParam 必需属性。Request 中变量的名称,这些变量名应该产生单独的缓存条目。"none" 表示没有变动。"*" 可用于为每个不同的变量数组创建新的缓存条目。变量之间用 ";" 进行分隔。 VaryByHeader 基于指定的标头中的变动改变缓存条目。

VaryByCustom 允许在 global.asax 中指定自定义变动(例如,"Browser")。 利用必需的 Duration 和 VaryByParam 选项的组合可以处理大多数情况。例如,如果您的产品目录允许用户基于 categoryID 和页变量查看目录页,您可以用参数值为 "categoryID;page" 的 VaryByParam 将产品目录缓存一段时间(如果产品不是随时都在改变,一小时还是可以接受的,因此,持续时间是 3600 秒)。这将为每个种类的每个目录页创建单独的缓存条目。每个条目从其第一个请求算起将维持一个小时。  VaryByHeader 和 VaryByCustom 主要用于根据访问页面的客户端对页面的外观或内容进行自定义。同一个 URL 可能需要同时为浏览器和移动电话客户端呈现输出,因此,需要针对不同的客户端缓存不同的内容版本。或者,页面有可能已经针对 IE 进行了优化,但需要能针对 Netscape 或 Opera 完全降低优化(而不仅仅是破坏页面)。后一个例子非常普遍,我们将提供一个说明如何实现此目标的示例:  示例:VaryByCustom 用于支持浏览器自定义 为了使每个浏览器都具有单独的缓存条目,VaryByCustom 的值可以设置为 "browser"。此功能已经内置在缓存模块中,并且将针对每个浏览器名称和主要版本插入单独的页面缓存版本。

<%@ OutputCache Duration="60" VaryByParam="None" VaryByCustom="browser" %>

片段缓存,用户控件输出缓存 缓存整个页面通常并不可行,因为页面的某些部分是针对用户定制的。不过,页面的其他部分是整个应用程序共有的。这些部分最适合使用片段缓存和用户控件进行缓存。菜单和其他布局元素,尤其是那些从数据源动态生成的元素,也应该用这种方法进行缓存。如果需要,可以将缓存的控件配置为基于对其控件(或其他属性)的更改或由页面级输出缓存支持的任何其他变动进行改变。使用同一组控件的几百个页面还可以共享那些控件的缓存条目,而不是为每个页面保留单独的缓存版本。  实现 片段缓存使用的语法与页面级输出缓存一样,但其应用于用户控件(.ascx 文件)而不是 Web 窗体(.aspx 文件)。除了 Location 属性,对于 OutputCache 在 Web 窗体上支持的所有属性,用户控件也同样支持。用户控件还支持名为 VaryByControl 的 OutputCache 属性,该属性将根据用户控件(通常是页面上的控件,例如,DropDownList)的成员的值改变该控件的缓存。如果指定了 VaryByControl,可以省略 VaryByParam。最后,在默认情况下,对每个页面上的每个用户控件都单独进行缓存。不过,如果一个用户控件不随应用程序中的页面改变,并且在所有页面都使用相同的名称,则可以应用 Shared="true" 参数,该参数将使用户控件的缓存版本供所有引用该控件的页面使用。 示例

<%@ OutputCache Duration="60" VaryByParam="*" %> 该示例将缓存用户控件 60 秒,并且将针对查询字符串的每个变动、针对此控件所在的每个页面创建单独的缓存条目。

<%@ OutputCache Duration="60" VaryByParam="none" VaryByControl="CategoryDropDownList" %>

该示例将缓存用户控件 60 秒,并且将针对 CategoryDropDownList 控件的每个不同的值、针对此控件所在的每个页面创建单独的缓存条目。

<%@ OutputCache Duration="60" VaryByParam="none" VaryByCustom="browser" Shared="true %>

最后,该示例将缓存用户控件 60 秒,并且将针对每个浏览器名称和主要版本创建一个缓存条目。然后,每个浏览器的缓存条目将由引用此用户控件的所有页面共享(只要所有页面都用相同的 ID 引用该控件即可)。 页面级和用户控件级输出缓存的确是一种可以迅速而简便地提高站点性能的方法,但是在 ASP.NET 中,缓存的真正灵活性和强大功能是通过 Cache 对象提供的。使用 Cache 对象,您可以存储任何可序列化的数据对象,基于一个或多个依赖项的组合来控制缓存条目到期的方式。这些依赖项可以包括自从项被缓存后经过的时间、自从项上次被访问后经过的时间、对文件和/或文件夹的更改以及对其他缓存项的更改,在略作处理后还可以包括对数据库中特定表的更改。]]> http://www.friend365.cn/default.asp?id=941 <![CDATA[近期的几个ASP.NET开发经验总结和收集]]> friend365@163.com(51itcn) Fri,20 Jun 2008 11:46:55 +0800 http://www.friend365.cn/default.asp?id=941 原因一:
当<%@Page....中没有AutoEventWireup定义时会导致Page_Load执行两次,如果有定义,且值为true时,在IsPostBack中动态绑定控件等情况也会导致页面Load事件发生两次..因此,个人推荐不要忽视AutoEventWireup,且建议设置其值为 false;
原因二:
当页面中有<img src="">时,也可能会导致Page_Load执行两次,解决方法:我也唔知.

二:OnInit与OnLoad
个人理解:如果页面禁用了视图或者逻辑过程中没有用到视图或者没有必要回发数据的话,可以直接重写OnLoad方法,而不用再写OnInit方法,因为OnInit()之后还有进行一些视图方法的操作及回发数据的处理.因此直接OnLoad效率会高一些.

三:远程服务器返回500错误
过程中需要从远程服务器下载文件到本地.可一直报远程服务器返回500错误.检查来检查去,结果错误发生在本地:
原因:页面以ANSI编码保存,而本地完全路径中有中文字符,导致路径不能被程序有效识别.
解决方法:将页面编码更换成utf-8即可.VS系列中可通过高级保存选项更改.

四:Response.End,Response.Redirect等导致"正在中止线程"的问题
如果是Response.End(),可用HttpContext.Current.ApplicationInstance.CompleteRequest()来代替(据个人测试,貌似使用这句后,后边不能再有程序执行,否则仍然会继续执行下去?)
对于Response.Redirect()可用其重载方法:Response.Redirect(string,bool)
当然,Server.Execute(),Server.Transfer()情况也类似.

附上ASP.NET页面的生存周期(看明白了就知道为何有时只需要OnLoad,而不需要OnInit了)
____
一:初始化Init:初始化对象--Init事件(OnInit方法)
二:加载视图状态:LoadViewState方法
三:处理回发数据:LoadPostData方法---实际上这一步只是加载,并没有做其它的处理.
---实现该方法的控件要继承自IPostBackDataHandler接口,该接口有LoadPostData和RaisePostBackDataChangedEvent两个方法
四:加载Load:---Load事件(OnLoad方法)---该过程中所有对象都已经被实例化了..
五:发送回发更改通知:RaisePostBackDataChangedEvent方法
六:处理回发事件:IPostBackEventHandler接口的RaisePostBackEvent方法.
七:预呈现:OnPreRender方法(PreRender事件)
八:保存视图状态:SaveViewState方法
九:呈现:Render方法(--不再有对应事件)
十:处置,回收资源:Dispose方法
十一:卸载:UnLoad事件(OnUnLoad方法)..
---------Page是从Control继承的,因此它也是一种特殊的控件!]]>