軟件測試之ASP.NET多頻道網站開發架構淺析和實現方法(2)

　3.實現Passport機制

　　很多網站都采用Session來存放個人信息，比如登錄信息，并以次作為用戶登錄與否的判斷依據。但Session有一個缺陷，就是無法在多個Web應用中共享，一個Web應用生成的Session只能由他自己使用。哪種方法可以在多個Web應用中實現數據共享呢?答案是Cookie。Cookie將信息存放于客戶端, 并在需要時發送回服務器端。

　　Passport，即通行證，是目前普遍采用的一種用戶身份認證機制，簡單來說就是一次登錄，全站通行。這也正是我們的要求。

　　這里討論的通行證機制基于Cookie，實現也比較方便。其中的關鍵點是Cookie的Domain屬性設置，Domain屬性表示Cookie信息回發的目標域，也就是接收Cookie的域，接收Cookie的域必須與發送Cookie的域一致，否則無效。比如：發送域為"blog.mysite.com"，則接收域可以設為"blog.mysite.com"或"mysite.com",而"news.mysite.com"和"blog.yoursite.com"為無效接收域。要想讓所有頻道都能接收到Cookie，必須將Domain屬性設置為不帶二級域名前綴的形式，如"mysite.com"、"mysite.com.cn"、"mysite.net"等。

　　登錄成功后向客戶端發送相應Cookie，其中可以包括一些全局信息，比如用戶編號、用戶名等。用戶退出時刪除相應Cookie，特別要注意的是，刪除Cookie時也要設置正確的Domain屬性。

　　關于該Passport機制，還有兩個問題值得討論：

　　a.Cookie的過期時間

　　有兩種方案可以采用，一種是默認方式，即不設置Cookie的Expires屬性,采用這種方案時，Cookie存放于內存中，在瀏覽器關閉前Cookie將一直存在，也就是一直處于登錄狀態。這種方式主要用于對信息安全要求不是很高的網站，比如娛樂休閑類網站;另一種是指定明確的過期時間，一般情況下會將用戶最后一次訪問網站的時間加上一個超時時間段作為過期時間，有點類似于asp中的session超時機制,這種方式主要用于對安全性要求比較高的網站，比如網上銀行、電子郵箱等。

　　b.Cookie的信息安全

　　由于Cookie是以明文方式傳遞數據，不可避免的存在安全隱患，因此對重要數據的加密是非常有必要的。加密可以采用可逆算法，比如DES。

　　4.創建Web Project

　　前文已提過，Web Project的創建比較靈活，既可以創建于不同的開發者電腦，也可以創建于同一臺電腦。這主要取決于開發團隊規模。

　　5.部署

　　分別部署各頻道，設置二級域名，將Web.Config中的相關配置改為生產環境的實際數據。

　　其中比較繁復的工作就是各頻道中相同部分的部署，比如說網站頭部(Logo、導航欄等)，網站底部(版權聲明、聯系方式等)，圖片，CSS，JavaScript等。當然也可以把這些公用資源單獨部署于一個頻道中，以供其他頻道調用，但這樣做就破壞了各頻道松耦合的特性，如果用于存放公用資源的頻道出了問題，那其余頻道也將無法正常使用。

　　結束

　　本文討論了asp.net中多頻道網站架構的一種實現方法，由于涉及到的內容較多，無法一一展開，但對其中的重點部分還是多加了點筆墨，希望對你有用:-)

文章來源于領測軟件測試網 http://www.kjueaiud.com/