webconfig配置詳細
一、認識Web.config文件
Web.config 文件是一個XML文本文件,它用來儲存 ASP.NET Web 應用程序的配置信息(如最常用的設置ASP.NET Web 應用程序的身份驗證方式),它可以出現在應用程序的每一個目錄中。當你通過.NET新建一個Web應用程序後,默認情況下會在根目錄自動創建一個默認的 Web.config文件,包括默認的配置設置,所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置,你可以在該子目錄下新建一個 Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息,也可以重寫或修改父目錄中定義的設置。
(一).Web.Config是以XML文件規範存儲,配置文件分爲以下格式
1.配置節處理程序聲明
特點: 位於配置文件的頂部,包含在 <configSections> 標誌中。
2.特定應用程序配置
特點: 位於 <appSetting> 中。 可以定義應用程序的全局常量設置等信息.
3.配置節設置
特點: 位於 <system.Web> 節中,控制Asp.net運行時的行爲.
4.配置節組
特點: 用 <sectionGroup> 標記,可以自定義分組,可以放到 <configSections> 內部或其它 <sectionGroup> 標記的內部.
(二).配置節的每一節
1. <configuration> 節
根元素,其它節都是在它的內部.
2. <appSetting> 節
此節用於定義應用程序設置項。對一些不確定設置,還可以讓用戶根據自己實際情況自己設置
用法:
I.
<appSettings>
<add key= "Conntction " value= "server=192.168.85.66;userid=sa;password=;database=Info; "/>
<appSettings>
定義了一個連接字符串常量,並且在實際應用時可以修改連接字符串,不用修改程式代碼.
II. <appSettings>
<add key= "ErrPage " value= "Error.aspx "/>
<appSettings>
定義了一個錯誤重定向頁面.
3. <compilation> 節
格式:
<compilation defaultLanguage= "c# " debug= "true " />
I.default language: 定義後臺代碼語言,可以選擇C#和VB.net兩種語言.
IIdebug : 爲true時,啓動aspx調試; 爲false不啓動aspx調試,因而可以提高應用程序運行
時的性能。 一般程序員在開發時設置爲true,交給客戶時設置爲false.
4. <customErrors> 節
格式:
<customErrors
mode= "RemoteOnly "
defaultRedirect= "error.aspx "
<error statusCode= "440 " redirect= "err440page.aspx "/>
<error statusCode= "500 " redirect= "err500Page.aspx "/>
/>
I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的信息; Off表示始終顯示詳細的asp.net錯誤信息; RemoteOnly表示只對不在本地Web服務器上運行的用戶顯示自定義信息.
II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的
III.statusCode: 指明錯誤狀態碼,表明一種特定的出錯狀態.
IV. redirect:錯誤重定向的URL.
5. <globalization> 節
格式:
<globalization
requestEncoding= "utf-8 "
responseEncoding= "utf-8 "
fileEncoding= "utf-8 "
/>
I.requestEncoding: 它用來檢查每一個發來請求的編碼.
II.responseEncoding: 用於檢查發回的響應內容編碼.
III.fileEncoding: 用於檢查aspx,asax等文件解析的默認編碼.
6. <sessionState> 節
格式:
<sessionState
mode= "InProc "
stateConnectionString= "tcpip=127.0.0.1:42424 "
sqlConnectionString= "data source=127.0.0.1;Trusted_Connection=yes "
cookieless= "false "
timeout= "20 "
/>
I.mode: 分爲off,Inproc,StateServer,SqlServer幾種狀態
這裏有詳細介紹此屬性: 見下帖!
II. stateConnectionString :指定Asp.net應用程序存儲遠程會話狀態的服務器名,默認爲本機
III.sqlConnectionString: 當用會話狀態數據庫時,在這裏設置連接字符串
IV. Cookieless: 設置爲true時,表示不使用cookie會話狀態來標識客戶; 否則,相反.
V. TimeOut: 用來定義會話狀態存儲的時間,超過期限,將自動終止會話.
7. <authentication> 節
格式:
<authentication mode= "Forms ">
<forms name= ".ASPXUSERDEMO " loginUrl= "Login.aspx " protection= "All " timeout= "30 "/>
</authentication>
<authorization>
<deny users= "? "/>
</authorization>
I.Windows: 使用IIS驗證方式
II.Forms: 使用基於窗體的驗證方式
III.Passport: 採用Passport cookie驗證模式
IV.None: 不採用任何驗證方式
裏面內嵌Forms節點的屬性涵義:
I.Name: 指定完成身份驗證的Http cookie的名稱.
II.LoginUrl: 如果未通過驗證或超時後重定向的頁面URL,一般爲登錄頁面,讓用戶重新登錄
III.Protection: 指定 cookie數據的保護方式.
可設置爲: All None Encryption Validation四種保護方式
a. All表示加密數據,並進行有效性驗證兩種方式
b. None表示不保護Cookie.
c. Encryption表示對Cookie內容進行加密
d. validation表示對Cookie內容進行有效性驗證
IV. TimeOut: 指定Cookie的失效時間. 超時後要重新登錄.
在運行時對Web.config文件的修改不需要重啓服務就可以生效(注: <processModel> 節例外)。當然Web.config文件是可以擴展的。你可以自定義新配置參數並編寫配置節處理程序以對它們進行處理。
web.config配置文件(默認的配置設置)以下所有的代碼都應該位於
<configuration>
<system.web>
和
</system.web>
</configuration>
之間,出於學習的目的下面的示例都省略了這段XML標記。
1、 <authentication> 節
作用:配置 ASP.NET 身份驗證支持(爲Windows、Forms、PassPort、None四種)。該元素只能在計算機、站點或應用程序級別聲明。 < authentication> 元素必需與 <authorization> 節配合使用。
示例:
以下示例爲基於窗體(Forms)的身份驗證配置站點,當沒有登陸的用戶訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。
<authentication mode= "Forms " >
<forms loginUrl= "logon.aspx " name= ".FormsAuthCookie "/>
</authentication>
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱。
2、 <authorization> 節
作用:控制對 URL 資源的客戶端訪問(如允許匿名用戶訪問)。此元素可以在任何級別(計算機、站點、應用程序、子目錄或頁)上聲明。必需與 <authentication> 節配合使用。
示例:以下示例禁止匿名用戶的訪問
<authorization>
<deny users= "? "/>
</authorization>
注:你可以使用user.identity.name來獲取已經過驗證的當前的用戶名;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛纔請求的頁面.具體的
3、 <compilation> 節
作用:配置 ASP.NET 使用的所有編譯設置。默認的debug屬性爲“True”.在程序編譯完成交付使用之後應將其設爲False(Web.config文件中有詳細說明,此處省略示例)
4、 <customErrors>
作用:爲 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。
示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。
<customErrors defaultRedirect= "ErrorPage.aspx " mode= "RemoteOnly ">
</customErrors>
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。
5、 <httpRuntime> 節
作用:配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。
示例:控制用戶上傳文件最大爲4M,最長時間爲60秒,最多請求數爲100
<httpRuntime maxRequestLength= "4096 " executionTimeout= "60 " appRequestQueueLimit= "100 "/>
ConfigurationSettings.AppSettings[ "scon "]
Web.config 文件是一個XML文本文件,它用來儲存 ASP.NET Web 應用程序的配置信息(如最常用的設置ASP.NET Web 應用程序的身份驗證方式),它可以出現在應用程序的每一個目錄中。當你通過.NET新建一個Web應用程序後,默認情況下會在根目錄自動創建一個默認的 Web.config文件,包括默認的配置設置,所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置,你可以在該子目錄下新建一個 Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息,也可以重寫或修改父目錄中定義的設置。
(一).Web.Config是以XML文件規範存儲,配置文件分爲以下格式
1.配置節處理程序聲明
特點: 位於配置文件的頂部,包含在 <configSections> 標誌中。
2.特定應用程序配置
特點: 位於 <appSetting> 中。 可以定義應用程序的全局常量設置等信息.
3.配置節設置
特點: 位於 <system.Web> 節中,控制Asp.net運行時的行爲.
4.配置節組
特點: 用 <sectionGroup> 標記,可以自定義分組,可以放到 <configSections> 內部或其它 <sectionGroup> 標記的內部.
(二).配置節的每一節
1. <configuration> 節
根元素,其它節都是在它的內部.
2. <appSetting> 節
此節用於定義應用程序設置項。對一些不確定設置,還可以讓用戶根據自己實際情況自己設置
用法:
I.
<appSettings>
<add key= "Conntction " value= "server=192.168.85.66;userid=sa;password=;database=Info; "/>
<appSettings>
定義了一個連接字符串常量,並且在實際應用時可以修改連接字符串,不用修改程式代碼.
II. <appSettings>
<add key= "ErrPage " value= "Error.aspx "/>
<appSettings>
定義了一個錯誤重定向頁面.
3. <compilation> 節
格式:
<compilation defaultLanguage= "c# " debug= "true " />
I.default language: 定義後臺代碼語言,可以選擇C#和VB.net兩種語言.
IIdebug : 爲true時,啓動aspx調試; 爲false不啓動aspx調試,因而可以提高應用程序運行
時的性能。 一般程序員在開發時設置爲true,交給客戶時設置爲false.
4. <customErrors> 節
格式:
<customErrors
mode= "RemoteOnly "
defaultRedirect= "error.aspx "
<error statusCode= "440 " redirect= "err440page.aspx "/>
<error statusCode= "500 " redirect= "err500Page.aspx "/>
/>
I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的信息; Off表示始終顯示詳細的asp.net錯誤信息; RemoteOnly表示只對不在本地Web服務器上運行的用戶顯示自定義信息.
II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的
III.statusCode: 指明錯誤狀態碼,表明一種特定的出錯狀態.
IV. redirect:錯誤重定向的URL.
5. <globalization> 節
格式:
<globalization
requestEncoding= "utf-8 "
responseEncoding= "utf-8 "
fileEncoding= "utf-8 "
/>
I.requestEncoding: 它用來檢查每一個發來請求的編碼.
II.responseEncoding: 用於檢查發回的響應內容編碼.
III.fileEncoding: 用於檢查aspx,asax等文件解析的默認編碼.
6. <sessionState> 節
格式:
<sessionState
mode= "InProc "
stateConnectionString= "tcpip=127.0.0.1:42424 "
sqlConnectionString= "data source=127.0.0.1;Trusted_Connection=yes "
cookieless= "false "
timeout= "20 "
/>
I.mode: 分爲off,Inproc,StateServer,SqlServer幾種狀態
這裏有詳細介紹此屬性: 見下帖!
II. stateConnectionString :指定Asp.net應用程序存儲遠程會話狀態的服務器名,默認爲本機
III.sqlConnectionString: 當用會話狀態數據庫時,在這裏設置連接字符串
IV. Cookieless: 設置爲true時,表示不使用cookie會話狀態來標識客戶; 否則,相反.
V. TimeOut: 用來定義會話狀態存儲的時間,超過期限,將自動終止會話.
7. <authentication> 節
格式:
<authentication mode= "Forms ">
<forms name= ".ASPXUSERDEMO " loginUrl= "Login.aspx " protection= "All " timeout= "30 "/>
</authentication>
<authorization>
<deny users= "? "/>
</authorization>
I.Windows: 使用IIS驗證方式
II.Forms: 使用基於窗體的驗證方式
III.Passport: 採用Passport cookie驗證模式
IV.None: 不採用任何驗證方式
裏面內嵌Forms節點的屬性涵義:
I.Name: 指定完成身份驗證的Http cookie的名稱.
II.LoginUrl: 如果未通過驗證或超時後重定向的頁面URL,一般爲登錄頁面,讓用戶重新登錄
III.Protection: 指定 cookie數據的保護方式.
可設置爲: All None Encryption Validation四種保護方式
a. All表示加密數據,並進行有效性驗證兩種方式
b. None表示不保護Cookie.
c. Encryption表示對Cookie內容進行加密
d. validation表示對Cookie內容進行有效性驗證
IV. TimeOut: 指定Cookie的失效時間. 超時後要重新登錄.
在運行時對Web.config文件的修改不需要重啓服務就可以生效(注: <processModel> 節例外)。當然Web.config文件是可以擴展的。你可以自定義新配置參數並編寫配置節處理程序以對它們進行處理。
web.config配置文件(默認的配置設置)以下所有的代碼都應該位於
<configuration>
<system.web>
和
</system.web>
</configuration>
之間,出於學習的目的下面的示例都省略了這段XML標記。
1、 <authentication> 節
作用:配置 ASP.NET 身份驗證支持(爲Windows、Forms、PassPort、None四種)。該元素只能在計算機、站點或應用程序級別聲明。 < authentication> 元素必需與 <authorization> 節配合使用。
示例:
以下示例爲基於窗體(Forms)的身份驗證配置站點,當沒有登陸的用戶訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。
<authentication mode= "Forms " >
<forms loginUrl= "logon.aspx " name= ".FormsAuthCookie "/>
</authentication>
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱。
2、 <authorization> 節
作用:控制對 URL 資源的客戶端訪問(如允許匿名用戶訪問)。此元素可以在任何級別(計算機、站點、應用程序、子目錄或頁)上聲明。必需與 <authentication> 節配合使用。
示例:以下示例禁止匿名用戶的訪問
<authorization>
<deny users= "? "/>
</authorization>
注:你可以使用user.identity.name來獲取已經過驗證的當前的用戶名;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛纔請求的頁面.具體的
3、 <compilation> 節
作用:配置 ASP.NET 使用的所有編譯設置。默認的debug屬性爲“True”.在程序編譯完成交付使用之後應將其設爲False(Web.config文件中有詳細說明,此處省略示例)
4、 <customErrors>
作用:爲 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。
示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。
<customErrors defaultRedirect= "ErrorPage.aspx " mode= "RemoteOnly ">
</customErrors>
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。
5、 <httpRuntime> 節
作用:配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。
示例:控制用戶上傳文件最大爲4M,最長時間爲60秒,最多請求數爲100
<httpRuntime maxRequestLength= "4096 " executionTimeout= "60 " appRequestQueueLimit= "100 "/>
ConfigurationSettings.AppSettings[ "scon "]
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.