認識ASP.NET配置文件Web.config

認識ASP.NET配置文件Web.config

 

1、認識Web.config文件

　　Web.config文件是一個XML文本文件，它用來儲存 ASP.NET Web 應用程序的配置信息（如最經常使用的設置ASP.NET Web 應用程序的身份驗證方式），它能夠出如今應用程序的每個目錄中。當你經過VB.NET新建一個Web應用程序後，默認狀況下會在根目錄自動建立一個默認的
Web.config文件，包括默認的配置設置，全部的子目錄都繼承它的配置設置。若是你想修改子目錄的配置設置，你能夠在該子目錄下新建一個Web.config文件。它能夠提供除從父目錄繼承的配置信息之外的配置信息，也能夠重寫或修改父目錄中定義的設置。

　　在運行時對Web.config文件的修改不須要重啓服務就能夠生效（注：＜processModel＞ 節例外）。固然Web.config文件是能夠擴展的。你能夠自定義新配置參數並編寫配置節處理程序以對它們進行處理。

　　2、web.config配置文件（默認的配置設置）如下全部的代碼都應該位於

＜configuration＞ ＜system.web＞

　　和

＜/system.web＞ ＜/configuration＞

　　之間，出於學習的目的下面的示例都省略了這段XML標記

　　一、＜authentication＞ 節

　　做用：配置 ASP.NET 身份驗證支持（爲Windows、Forms、PassPort、None四種）。該元素只能在計算機、站點或應用程序級別聲明。＜authentication＞ 元素必需與＜authorization＞ 節配合使用。

　　示例：

　　如下示例爲基於窗體（Forms）的身份驗證配置站點，當沒有登錄的用戶訪問須要身份驗證的網頁，網頁自動跳轉到登錄網頁。

＜authentication mode="Forms" ＞ ＜forms loginUrl="logon.aspx" name=".FormsAuthCookie"/＞ ＜/authentication＞

　　其中元素loginUrl表示登錄網頁的名稱，name表示Cookie名稱

　　二、＜authorization＞ 節

　　做用：控制對 URL 資源的客戶端訪問（如容許匿名用戶訪問）。此元素能夠在任何級別（計算機、站點、應用程序、子目錄或頁）上聲明。必需與＜authentication＞ 節配合使用。

　　示例：如下示例禁止匿名用戶的訪問

＜authorization＞ 　＜deny users="?"/＞ ＜/authorization＞

　　注：你可使用user.identity.name來獲取已通過驗證的當前的用戶名；可使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛纔請求的頁面.具體的實例請參考:

　　Forms驗證 [url]http://www.fanvb.net/websample/dataauth.aspx[/url]

　　三、＜compilation＞節

　　做用：配置 ASP.NET 使用的全部編譯設置。默認的debug屬性爲「True」.在程序編譯完成交付使用以後應將其設爲True（Web.config文件中有詳細說明，此處省略示例）

　　四、＜customErrors＞

　　做用：爲 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。

　　示例：當發生錯誤時，將網頁跳轉到自定義的錯誤頁面。

＜customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"＞ ＜/customErrors＞

　　其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。

　　五、＜httpRuntime＞節

　　做用：配置 ASP.NET HTTP 運行庫設置。該節能夠在計算機、站點、應用程序和子目錄級別聲明。

　　示例：控制用戶上傳文件最大爲4M，最長時間爲60秒，最多請求數爲100

＜httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/＞

　　六、 ＜pages＞

　　做用：標識特定於頁的配置設置（如是否啓用會話狀態、視圖狀態，是否檢測用戶的輸入等）。＜pages＞能夠在計算機、站點、應用程序和子目錄級別聲明。

　　示例：不檢測用戶在瀏覽器輸入的內容中是否存在潛在的危險數據（注：該項默認是檢測，若是你使用了不檢測，一要對用戶的輸入進行編碼或驗證)，在從客戶端回發頁時將檢查加密的視圖狀態，以驗證視圖狀態是否已在客戶端被篡改。(注：該項默認是不驗證）

＜pages buffer="true" enableViewStateMac="true" validateRequest="false"/＞

　　七、＜sessionState＞

　　做用：爲當前應用程序配置會話狀態設置（如設置是否啓用會話狀態，會話狀態保存位置）。

　　示例：

＜sessionState mode="InProc" cookieless="true" timeout="20"/＞ ＜/sessionState＞

　　注：

　　mode="InProc"表示：在本地儲存會話狀態（你也能夠選擇儲存在遠程服務器或SAL服務器中或不啓用會話狀態）

　　cookieless="true"表示：若是用戶瀏覽器不支持Cookie時啓用會話狀態(默認爲False）

　　timeout="20"表示：會話能夠處於空閒狀態的分鐘數

　　八、＜trace＞

　　做用：配置 ASP.NET 跟蹤服務，主要用來程序測試判斷哪裏出錯。

　　示例：如下爲Web.config中的默認配置：

＜trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" /＞

　　注：

　　enabled="false"表示不啓用跟蹤；requestLimit="10"表示指定在服務器上存儲的跟蹤請求的數目

　　pageOutput="false"表示只能經過跟蹤實用工具訪問跟蹤輸出；

　　traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤信息

　　localOnly="true" 表示跟蹤查看器 (trace.axd) 只用於宿主 Web 服務器

　　3、自定義Web.config文件配置節

　　自定義Web.config文件配置節過程分爲兩步。

　　一是在在配置文件頂部 ＜configSections＞ 和 ＜/configSections＞標記之間聲明配置節的名稱和處理該節中配置數據的 .NET Framework 類的名稱。

　　二是在 ＜configSections＞ 區域以後爲聲明的節作實際的配置設置。

　　示例：建立一個節存儲數據庫鏈接字符串

＜configuration＞ 　＜configSections＞ 　＜section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/＞ ＜/configSections＞ 　＜appSettings＞ 　　＜add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/＞ 　＜/appSettings＞ 　＜system.web＞ 　　...... 　＜/system.web＞ ＜/configuration＞

　　4、訪問Web.config文件

　　你能夠經過使用ConfigurationSettings.AppSettings 靜態字符串集合來訪問 Web.config 文件示例：獲取上面例子中創建的鏈接字符串。

Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")Dim scon = New SqlConnection(sconstr)