ASP.NET多頻道網(wǎng)站架構(gòu)實(shí)現(xiàn)方法(2)

字號(hào):

經(jīng)驗(yàn)分享:
    上述的Model部件拆分方式適用于業(yè)務(wù)功能比較復(fù)雜的大型項(xiàng)目,要求團(tuán)隊(duì)內(nèi)部有著明確、細(xì)化的分工合作。但如?????? ?o?果面對(duì)的是中小型項(xiàng)目,該方式很有可能成為開發(fā)效率的瓶頸。這主要是由項(xiàng)目特點(diǎn)決定的,中小型項(xiàng)目業(yè)務(wù)功能相比大型項(xiàng)目沒(méi)有那么復(fù)雜,開發(fā)人員數(shù)量也比較有限,往往一個(gè)人要負(fù)責(zé)整個(gè)模塊的開發(fā)。在這種情況下,架構(gòu)層次過(guò)于繁多,每次修改一個(gè)層時(shí),其他相關(guān)層也得跟著同步修改,這樣反而影響了開發(fā)效率。
    3.實(shí)現(xiàn)Passport機(jī)制
    很多網(wǎng)站都采用Session來(lái)存放個(gè)人信息,比如登錄信息,并以次作為用戶登錄與否的判斷依據(jù)。但Session有一個(gè)缺陷,就是無(wú)法在多個(gè)Web應(yīng)用中共享,一個(gè)Web應(yīng)用生成的Session只能由他自己使用。哪種方法可以在多個(gè)Web應(yīng)用中實(shí)現(xiàn)數(shù)據(jù)共享呢?答案是Cookie。Cookie將信息存放于客戶端, 并在需要時(shí)發(fā)送回服務(wù)器端。
    Passport,即通行證,是目前普遍采用的一種用戶身份認(rèn)證機(jī)制,簡(jiǎn)單來(lái)說(shuō)就是一次登錄,全站通行。這也正是我們的要求。
    這里討論的通行證機(jī)制基于Cookie,實(shí)現(xiàn)也比較方便。其中的關(guān)鍵點(diǎn)是Cookie的Domain屬性設(shè)置,Domain屬性表示Cookie信息回發(fā)的目標(biāo)域,也就是接收Cookie的域,接收Cookie的域必須與發(fā)送Cookie的域一致,否則無(wú)效。比如:發(fā)送域?yàn)?blog.mysite.com",則接收域可以設(shè)為"blog.mysite.com"或"mysite.com",而"news.mysite.com"和"blog.yoursite.com"為無(wú)效接收域。要想讓所有頻道都能接收到Cookie,必須將Domain屬性設(shè)置為不帶二級(jí)域名前綴的形式,如"mysite.com"、"mysite.com.cn"、"mysite.net"等。
    登錄成功后向客戶端發(fā)送相應(yīng)Cookie,其中可以包括一些全局信息,比如用戶編號(hào)、用戶名等。用戶退出時(shí)刪除相應(yīng)Cookie,特別要注意的是,刪除Cookie時(shí)也要設(shè)置正確的Domain屬性。
    關(guān)于該P(yáng)assport機(jī)制,還有兩個(gè)問(wèn)題值得討論:
    a.Cookie的過(guò)期時(shí)間
    有兩種方案可以采用,一種是默認(rèn)方式,即不設(shè)置Cookie的Expires屬性,采用這種方案時(shí),Cookie存放于內(nèi)存中,在瀏覽器關(guān)閉前Cookie將一直存在,也就是一直處于登錄狀態(tài)。這種方式主要用于對(duì)信息安全要求不是很高的網(wǎng)站,比如娛樂(lè)休閑類網(wǎng)站;另一種是指定明確的過(guò)期時(shí)間,一般情況下會(huì)將用戶最后一次訪問(wèn)網(wǎng)站的時(shí)間加上一個(gè)超時(shí)時(shí)間段作為過(guò)期時(shí)間,有點(diǎn)類似于asp中的session超時(shí)機(jī)制,這種方式主要用于對(duì)安全性要求比較高的網(wǎng)站,比如網(wǎng)上銀行、電子郵箱等。
    b.Cookie的信息安全
    由于Cookie是以明文方式傳遞數(shù)據(jù),不可避免的存在安全隱患,因此對(duì)重要數(shù)據(jù)的加密是非常有必要的。加密可以采用可逆算法,比如DES。
    4.創(chuàng)建Web Project
    前文已提過(guò),Web Project的創(chuàng)建比較靈活,既可以創(chuàng)建于不同的開發(fā)者電腦,也可以創(chuàng)建于同一臺(tái)電腦。這主要取決于開發(fā)團(tuán)隊(duì)規(guī)模。
    5.部署
    分別部署各頻道,設(shè)置二級(jí)域名,將Web.Config中的相關(guān)配置改為生產(chǎn)環(huán)境的實(shí)際數(shù)據(jù)。
    其中比較繁復(fù)的工作就是各頻道中相同部分的部署,比如說(shuō)網(wǎng)站頭部(Logo、導(dǎo)航欄等),網(wǎng)站底部(版權(quán)聲明、聯(lián)系方式等),圖片,CSS,JavaScript等。當(dāng)然也可以把這些公用資源單獨(dú)部署于一個(gè)頻道中,以供其他頻道調(diào)用,但這樣做就破壞了各頻道松耦合的特性,如果用于存放公用資源的頻道出了問(wèn)題,那其余頻道也將無(wú)法正常使用。
    結(jié)束
    本文討論了asp.net中多頻道網(wǎng)站架構(gòu)的一種實(shí)現(xiàn)方法,由于涉及到的內(nèi)容較多,無(wú)法一一展開,但對(duì)其中的重點(diǎn)部分還是多加了點(diǎn)筆墨,希望對(duì)你有用