Duwamish代码分析篇

最新推荐文章于 2019-07-26 16:43:46 发布
最新推荐文章于 2019-07-26 16:43:46 发布
阅读量687 收藏
点赞数
分类专栏: ASP.NET 文章标签: 代码分析 application forms authorization authentication exception
 
 
1 ,读取配置文件类- SystemFramework/ApplicationConfiguration.cs
ApplicationConfiguration 类用来读取 web.config 文件中自定义 section 的配置信息,初始化一些基本设置。
ApplicationConfiguration 类实现 IconfigurationSectionHandler 接口,并需要实现 [C#]
object Create(
   object parent,
   object configContext,
   XmlNode section
) 方法,以分析配置节的 XML 。返回的对象被添加到配置集合中,并通过 GetConfig 访问。
 
 
部分代码片断解释:
1 Code Snippet 1 – ApplicationConfiguration. OnApplicationStart() 方法
public static void OnApplicationStart(String myAppPath)
{
    appRoot = myAppPath;
    System.Configuration.ConfigurationSettings.GetConfig("ApplicationConfiguration");
    System.Configuration.ConfigurationSettings.GetConfig("DuwamishConfiguration");
    System.Configuration.ConfigurationSettings.GetConfig("SourceViewer");      
}
ConfigurationSettings 类还提供了一个公共方法 ConfigurationSettings.GetConfig() 用于返回用户定义的配置节的配置设置,传入的参数 section name ,如 "ApplicationConfiguration" ,表示要读取的配置节。
 
NameValueCollection nv=new NameValueCollection();
// 实例化 NameValueCollection 类对象
nv=(NameValueCollection)ConfigurationSettings.GetConfig("ApplicationConfiguration ");
// 返回用户定义的配置节的设置
return nv["SystemFramework.Tracing.Enabled"].ToString();
// 返回特定键值,如 SystemFramework.Tracing.Enabled
 
不过, ConfigurationSettings.GetConfig() 方法在调用时,自动调用 Create() 方法,可以看到 ApplicationConfiguration.Create() 方法正是用来读取指定 section 的配置,并初始化设置参数。
 
Global.asax Application_OnStart 事件处理程序向 SystemFramework ApplicationConfiguration OnApplicationStart 方法发出调用,正是上述的代码片断。
 
2 Code Snippet 2 Global.asax Application_OnStart() 方法
void Application_OnStart()
{
    ApplicationConfiguration.OnApplicationStart(Context.Server.MapPath( Context.Request.ApplicationPath ));
    string configPath = Path.Combine(Context.Server.MapPath( Context.Request.ApplicationPath ),"remotingclient.cfg");
    if(File.Exists(configPath))
        RemotingConfiguration.Configure(configPath);
}
该方法肩负二大任务:( 1 )调用 ApplicationConfiguration.OnApplicationStart() 方法,并传入 application 的根目录( Root Directory )。( 2 )检测 Client 端的 remoting 配置文件是否存在(其实是 web server 端),如果存在,则读取并初始化 remoting 配置信息,如配置通道 Channel 等等,详见 Duwamish 部署方案篇
 
2 ,读取 web.config Duwamish 相关的一些配置- Common/DuwamishConfiguration.cs
Common/DuwamishConfiguration.cs 也实现 IconfigurationSectionHandler 接口,与 SystemFramework/ApplicationConfiguration.cs 类相似。
 
DuwamishConfiguration 配置节包括如下一些配置信息:
Database connection string Database 连接串) Duwamish.DataAccess.ConnectionString ,是否允许页面缓存 Duwamish.Web.EnablePageCache ,页面缓存过期时间 Duwamish.Web.PageCacheExpiresInSeconds ,是否允许 SSL 连接 Duwamish.Web.EnableSsl 等等。
 
如上所述,调用 DuwamishConfiguration Class 是由 SystemFramework/ApplicationConfiguration.cs OnApplicationStart() 方法完成的:
System.Configuration.ConfigurationSettings.GetConfig("DuwamishConfiguration");
 
看看页面缓存配置在 web page 中如何使用的( web/book.aspx.cs 文件为例):
//
// If everything succeeded, then enable page caching as indicated
// by the current application configuration.
//
if ( DuwamishConfiguration.EnablePageCache )
{
    //Enable Page Caching...
    Response.Cache.SetExpires ( DateTime.Now.AddSeconds(DuwamishConfiguration.PageCacheExpiresInSeconds));
    Response.Cache.SetCacheability(HttpCacheability.Public);
}
Page_Load 事件中最后判断是否允许页面缓存。
 
3 ,验证数据合法性类- SystemFramework/ApplicationAssert.cs
SystemFramework/ApplicationAssert.cs Class 用来进行错误检测,并调用 SystemFramework/ApplicationLog.cs Class 记录错误日志。
 
学习其中的部分代码片断:
1 Code Snippet 1 – Check Method
[ConditionalAttribute("DEBUG")]
public static void Check(bool condition, String errorText, int lineNumber)
{
    if ( !condition )
    {
        String detailMessage = String.Empty;
        StringBuilder strBuilder;
        GenerateStackTrace(lineNumber, out detailMessage);
        strBuilder = new StringBuilder();
        strBuilder.Append("Assert: ").Append("/r/n").Append(errorText).Append("/r/n").Append(detailMessage);
        ApplicationLog.WriteWarning(strBuilder.ToString());
        System.Diagnostics.Debug.Fail(errorText, detailMessage);
    }
}
 
[ConditionalAttribute("DEBUG")] 定义 Check() 方法为 conditional method ,如果预处理符号( preprocessor symbol )没有定义, compiler 不仅忽略该方法,而且忽略对该方法的调用,和 #if DEBUG / #else / #endif 有些类似。
 
该方法用来判断条件 condition 是否为 true ,如果为 false ,则调用 SystemFramework/ApplicationLog.WriteWarning() 方法记录错误日志。
 
2 Code Snippet 2 – CheckCondition Method
public static void CheckCondition(bool condition, String errorText, int lineNumber)
{
    //Test the condition
    if ( !condition )
    {
        //Assert and throw if the condition is not met
        String detailMessage;
        GenerateStackTrace(lineNumber, out detailMessage);
        Debug.Fail(errorText, detailMessage);
 
        throw new ApplicationException(errorText);
    }
}
 
该方法一般用来在进行前置条件判断,如 condition false ,则抛出 exception
 
4 log 日志类- SystemFramework/ApplicationLog.cs
ApplicationLog 类实现 Duwamish 7.0 中的记录和跟踪。 Web.Config 文件中的配置设置确定是输出到 EventLog 文件、跟踪日志文件还是两者。下面是 Web.Config 文件中的 <ApplicationConfiguration> 节,它指定 EventLog 设置:
 
<ApplicationConfiguration>
    <!-- Event log settings -->
    <add key="SystemFramework.EventLog.Enabled" value="True" />
    <add key="SystemFramework.EventLog.Machine" value="." />
    <add key="SystemFramework.EventLog.SourceName" value="Duwamish7" />
   
    <add key="SystemFramework.EventLog.LogLevel" value="1" />
    <!-- Use the standard TraceLevel values:
             0 = Off
             1 = Error
             2 = Warning
             3 = Info
             4 = Verbose -->
Web.Config 文件的同一节还指定跟踪配置。 Duwamish 7.0 跟踪日志的默认位置是: [ 安装 Visual Studio .NET 的驱动器号 ]:/Program Files/Microsoft Visual Studio .NET 2003/Enterprise Samples/Duwamish 7.0 CS/Web/DuwamishTrace.txt
 
在实际的应用系统开发中,用来提供 Log 功能的类应该比这个 ApplicationLog 类要好,这样就不去分析了,如 Microsoft Exception Management Application Block 就不错。
 
5 Web.config 配置文件-使用 Web.congfig 文件存储 application 设置
Duwamish 7.0 通过使用 Forms 身份验证来实现安全性。 Forms 身份验证将未经授权的用户重定向到 Web 窗体,该窗体提示用户输入其电子邮件地址和密码。
 
1 )配置 Forms 身份验证
Web.config 文件中的设置配置 Forms 身份验证。对于 Duwamish 7.0 Web.Config 文件按如下所述指定 Forms 身份验证的使用:
    <authentication mode="Forms">
      <forms name=".ADUAUTH" loginUrl="secure/logon.aspx" protection="All">
      </forms>
    </authentication>
    <authorization>
      <allow users="*" />
    </authorization>
 
authentication 元素只能在计算机、站点或应用程序级别声明。如果试图在配置文件中的子目录或页级别上进行声明,则将产生分析器错误信息。
 
如上所示, Web.Config .ADUAUTH 指定为身份验证 Cookie 的名称。当用户请求受限资源时,公共语言运行库将未经授权的用户重定向到在上面的 Web.Config 设置中指定的 Login.aspx protection="All" 设置指定应用程序使用数据验证和加密来保护 Cookie 。若要进一步限制资源, Duwamish 7.0 会将安全资源放置到名为 secure 的子文件夹中并使用额外的 Web.Config 文件(在 secure 文件夹),在该文件中指定只有经过身份验证的用户才可访问该子文件夹的内容。
    <authorization>
      <deny users="?" />
      <allow users="*" />
    </authorization>
 
<deny users="?" /> 标记指定拒绝对所有匿名用户的访问。 <allow users="*" /> 标签允许访问所有已验证身份的用户。
 
经过 secure/logon.aspx 认证通过的请求,重新定向最初的 URL
// 将已验证身份的用户重定向回最初请求的 URL
FormsAuthentication.RedirectFromLoginPage("*", false);
 
2 )用户定义的配置节
 <configSections>
    <section name="ApplicationConfiguration" type="Duwamish7.SystemFramework.ApplicationConfiguration, Duwamish7.SystemFramework" />
    <section name="DuwamishConfiguration" type="Duwamish7.Common.DuwamishConfiguration, Duwamish7.Common" />
    <section name="SourceViewer" type="System.Configuration.NameValueSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
 </configSections>
 
section 元素包含配置节声明, name 指定配置节的名称, type 指定从配置文件中读取节的配置节处理程序类的名称。配置节处理程序 ( 即实现 IConfigurationSectionHandler 接口的类 ) 读取设置。
 
上面定义了 3 个配置节处理程序: Duwamish7.SystemFramework.ApplicationConfiguration
Duwamish7.Common.DuwamishConfiguration
System.Configuration.NameValueSectionHandler
 
前面两个配置节处理程序是由 application 提供的,后面的 System.Configuration.NameValueSectionHandler .Net Framework 提供的,该类也实现了 IconfigurationSectionHandler 接口,用来提供配置节中的名称 / 值对配置信息。
 
 
6 web/PageBase.cs 基类
最后谈谈 web/PageBase.cs 基类吧,所有 Duwamish 7.0 中的所有 web 页都继承名为 PageBase 的基类,该类实现 Duwamish 7.0 应用程序的 ASP.Net 页中使用的常见属性和方法,这种设计方法值得推荐。
 
Code Snippet 分析:
/// <summary>
///     Handles errors that may be encountered when displaying this page.
///     <param name="e">An EventArgs that contains the event data.</param>
/// </summary>
protected override void OnError(EventArgs e)
{
    ApplicationLog.WriteError(ApplicationLog.FormatException(Server.GetLastError(), UNHANDLED_EXCEPTION));
    base.OnError(e);
}
重载 OnError 方法,使 application 遭遇到未处理错误的时候,自动调用 ApplicationLog.WriteError() 来记录错误日志。
 
另外,觉得 Duwamish password 处理有些特别,是以 byte 形式存放在 Database 中,避免明文的方式,以提高安全性(将在《 Duwamish 密码分析篇 》进行中分析)。
 
 
 
tomato0402
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Duwamish 源码
11-14
在网上找了很多duwamish 可惜都是安装文件,安装文件要有.net 1.0的现在没有几个人有了所以就传一个duwamish 源码给大家可以用vs2005运行的也可以用08的
Duwamish 7
07-07
Duwamish 7 微软经典示例网上书店项目代码,免去复杂的安装过程,直接整理并添加部分注释,项目使用Vs 2012重新编译 该项目使用DataSet进行数据操作,多层架构,不错的参考代码
配置文件类
50277的专栏
05-15 825
using System.Xml;using System;using System.Collections;using System.Configuration;using System.Collections.Specialized;using System.IO ;namespace Common{  ///  /// ZTECMSystemConfig 的摘要说明。 ///  publ
使用本地IIS Web 服务起转到win7 iis7后的系列问题
weixin_30454481的博客
12-06 107
1.请求在此上下文中不可用 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息: System.Web.HttpException: 请求在此上下文中不可用 ApplicationConfiguration.OnApplicationStart(Context.Server.MapPath( C...
application.yml全局详解
热门推荐
艾瑞克的博客
07-26 1万+
server: port: 8090 servlet: context-path: / spring: datasource: #引入druid数据源 type: com.alibaba.druid.pool.DruidDataSource driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql:///jtdb?serverTimezone...
Duwamish代码分析
weixin_34361881的博客
01-11 74
Duwamish代码分析一 继续前面的2POST《Duwamish架构分析》和《Duwamish部署方案》,这里在代码层次上分析Duwamish  7.0范例,主要目的是解析Duwamish范例中值得推荐的编码风格和提炼出可以重用的代码或Class。   1,读取配置文件类-SystemFramework\ApplicationConfiguration....
Duwamish部署方案
weixin_34290390的博客
06-28 162
Duwamish部署方案 Duwamish 7.0 支持两种多计算机部署方案。非分布式部署方案在一台 Web 主机上部署 Web 层、业务外观、业务规则和数据访问层,但可以在群集间复制该 Web 主机以达到负载平衡。分布式方案在单独的服务器上部署特定的组件。例如,业务外观、业务规则和数据访问层可能位于独立于 Web 主机的服务器上。在实际部署中数据库服务器通常位于单...
Duwamish密码分析, Part 3
标标的专栏
12-20 697
Duwamish密码分析, Part 3 Written by: Rickie LeeNov. 07, 2004 通过前面关于《Duwamish密码分析, Part 1-2》的POST,可以了解到Duwamish中关于Password的处理方式。Duwamish 7.0范例中的帐户密码通过SHA1散列运算和对散列执行Salt运算后,然后以byte形式存放在Database中
Duwamish架构分析
weixin_33955681的博客
12-23 64
Duwamish是Microsoft提供一个企业级的分布式系统架构,如果开发企业级的分布式系统,可以模仿这种架构,如果是开发一些简单的系统,则完全可以简化。 以前也学习过Duwamish范例,只是发现不同时间,不同经历,有不同的体会。正如卢彦所说的一样:通过研究Duwamish示例,高手能够领悟到.Net应用架构的设计思想,低手能够学习到.Net的编程技巧,实在是老少...
Duwamish代码
最新发布
07-29
Duwamish代码
Duwamish分析
11-05
.net网上书店案例分析
Duwamish代码(VB.Net)
01-24
Duwamish代码(VB.Net),非安装版
Duwamish深入剖析-配置
雪域之狼
08-14 1229
引言:      几乎在每本介绍Asp.Net编程的书里,在谈到如何管理数据库连接字符串的时候,都是采用将数据库连接字符串以如下形式放在Web.Config文件中                        然后在程序中采用以下方式访问:      System.Configuration.ConfigurationSettings.AppSettings["ConnectionString"]
Duwamish7示例源代码
11-04
微软最好的示例源代码,网上商店微软最好的示例源代码,网上商店微软最好的示例源代码,网上商店微软最好的示例源代码,网上商店微软最好的示例源代码,网上商店微软最好的示例源代码,网上商店
.net Duwamish7 框架分析+源代码
08-07
.net Duwamish7 框架分析+源代码.net Duwamish7 框架分析+源代码
Duwamish系统分析设计资料
11-07
Duwamish系统分析设计资料,学习asp.net 的很好例子
Duwamish7.1For C#源代码,不是安装文件
03-10
网上提供的Duwamish7.1安装程序要求必须安装vs2003版,对于安装了VS2005的程序员来说,简直痛苦了。我痛苦过了,大家可以不用痛苦了,这是源代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值