标签:
最近使用web.config来配置网站信息,在此做一个整体的介绍,方便自己查阅,也方便大家了。
一、ASP.NET配置文件
常用的ASP.NET配置文件包括machine.config与web.config
①machine.config:提供整个机器的默认配置,对该文件的修改影响该机器的所有站点
②web.config:一般用于应用程序级别的配置文件,对其所作的修改不影响其他站点,也可用于站点下的子目录
二、自定义错误
以上代码用于配置自定义错误的信息,其中:
①mode:可选值为on/off/RemoteOnly
on:启用自定义错误
off:禁用自定义错误
RemoteOnly:向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误。通俗的说就是,对于远程访问的用户,会显示友好的提示信息,而对于程序员来说,会显示错误的信息。
②defaultRedirect:发生错误时,浏览器重新定向到的URL
③statusCode:特定错误的错误页代码
④redirect:当该状态的错误发生时,重定向到的页面URL
三、调试和运行时的配置
1、允许调试
2、应用程序运行时的配置
<httpruntime
enable="true"
executionTimeOut="90"
maxRequestlength="4096"/>
以上配置信息用于配置应用程序运行时的配置
①enable:配置应用程序的启动状态
②executeTimeOut:配置页面执行的时间,单位为秒
③maxRequestlength:控制最大上传的尺寸 单位为KB 4096即为4MB
四、身份验证和授权
1、安全控制
①身份验证:验证用户是否拥有相应的身份
②权限控制:控制各种身份的用户所拥有的权限
2、身份验证方式
①None:不采用身份验证
②Windows:默认的验证方式,但只能用于Windows平台,且要求访问者在Web服务器所在的域中拥有一个账号,因此该种验证方式仅适合某些公司内部站点使用
③passport:这种身份验证方式需付费,不过多介绍
④Forms:最常用的身份验证方式
<system.web>
<authentication mode="Forms">
<forms name="admin"
loginUrl="Login.aspx"
timeout="60"
</forms>
</authentication >
</system.web>
以上配置信息用于配置身份验证的方式,其中:
①mode:指定身份验证的方式
②loginUrl:默认为".ASPXAUTH",指定表单验证的登录页面,未通过验证的用户都将转到该页面
③timeout:表单验证的有效时间,即Cookie的过期时间,单位为分钟
3、授权
allow:允许 deny:拒绝
特殊符号 *表示所有用户 ?表示匿名用户
<system.web>
<authorization>
<deny users="?">
<allow users="*">
</authorization>
</system.web>
这段配置表示拒绝所有匿名用户的访问
说明:授权中,配置的顺序非常重要,系统总是按照从前到后的顺序逐条匹配的方式,执行最先的匹配者
其次,以上的配置拒绝了所有匿名用户的访问,因此当用户没有登录时,这种匿名访问的状态可能导致系统中的图片无法显示,因此如果在项目中的图片是放在另 外一个文件 夹中,需要给该文件夹也加上web.config的配置信息,使该文件夹允许匿名用户访问
4、登陆与退出
① 登陆成功后,创建身份票证
System.Web.Security.FormsAuthentication.SetAuthCookie(userInfo.User_ID.ToString(), false);
第一个参数用于保存用户名信息,第二个参数设置是否创建持久性Cookie
②退出
System.Web.Security.FormsAuthentication.SignOut();
在退出时,要删除创建的票证
以上为使用web.config配置网站信息的基础内容,下面以一个实际使用的配置文件对web.config做一个整体的描述
<?xml version="1.0"?>
<configuration>
<configSections>
<sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
<sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
<section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />
<sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
<section name="jsonSerialization" type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="Everywhere" />
<section name="profileService" type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />
<section name="authenticationService" type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />
<section name="roleService" type="System.Web.Configuration.ScriptingRoleServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />
</sectionGroup>
</sectionGroup>
</sectionGroup>
</configSections>
<appSettings>
<!--每页分页显示的记录数-->
<add key="PerPageSize" value="20"/>
<!--网页的标题。-->
<add key="pagetitle" value="XXX"></add>
<add key="webtel" value="XXX"></add>
<add key="webmasteremail" value="webmaster@somesite.com"></add>
<add key="website" value="www.baidu.com"></add>
</appSettings>
<connectionStrings>
<add name="HouseEntities" connectionString="metadata=res://*/DAL.Model.HouseEntities.csdl|res://*/DAL.Model.HouseEntities.ssdl|res://*/DAL.Model.HouseEntities.msl;provider=System.Data.SqlClient;provider connection string="Data Source=.;Initial Catalog=HOUSE_DB;Integrated Security=True;Connect Timeout=30;MultipleActiveResultSets=True"" providerName="System.Data.EntityClient" />
</connectionStrings>
<location path="Common">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<!--<location path="usercenter">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>-->
<system.web>
<!--
设置 compilation debug="true" 可将调试符号插入
已编译的页面中。但由于这会
影响性能,因此只在开发过程中将此值
设置为 true。
-->
<compilation debug="true">
<assemblies>
<add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
<add assembly="System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
<add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add assembly="System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
</assemblies>
</compilation>
<!--
通过 <authentication> 节可以配置 ASP.NET 用来
识别进入用户的
安全身份验证模式。
-->
<authentication mode="Forms">
<forms name=".houseadminauth" loginUrl="login.aspx" slidingExpiration="true" defaultUrl="index.aspx"
protection="All" timeout="1440" path="/" requireSSL="false" cookieless="UseDeviceProfile"
enableCrossAppRedirects="true">
<credentials passwordFormat="SHA1" />
</forms>
<passport redirectUrl="internal" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
<globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" />
<!--
如果在执行请求的过程中出现未处理的错误,
则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,
开发人员通过该节可以配置
要显示的 html 错误页
以代替错误堆栈跟踪。
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
-->
<customErrors mode="RemoteOnly" defaultRedirect="~/Common/DefaultError.htm">
<error statusCode="404" redirect="~/Common/404.htm"/>
</customErrors>
<pages>
<controls>
<add tagPrefix="house" namespace="House.Components.Control" assembly="House.Components" />
<add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
</controls>
</pages>
<httpHandlers>
<remove verb="*" path="*.asmx" />
<add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false" />
</httpHandlers>
<httpModules>
<add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" />
</httpModules>
</system.web>
<system.codedom>
<compilers>
<compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
<providerOption name="CompilerVersion" value="v3.5" />
<providerOption name="WarnAsError" value="false" />
</compiler>
</compilers>
</system.codedom>
<!--
在 Internet 信息服务 7.0 下运行 ASP.NET AJAX 需要 system.webServer
节。对早期版本的 IIS 来说则不需要此节。
-->
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<modules>
<remove name="ScriptModule" />
<remove name="AdminHttpModule" />
<add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" />
</modules>
<handlers>
<remove name="WebServiceHandlerFactory-Integrated" />
<remove name="ScriptHandlerFactory" />
<remove name="ScriptHandlerFactoryAppServices" />
<remove name="ScriptResource" />
<add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
</handlers>
<caching enabled="true" enableKernelCache="true" />
</system.webServer>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="System.Web.Extensions" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="System.Web.Extensions.Design" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
</configuration>
标签:
原文地址:http://www.cnblogs.com/yishujiayuan/p/4177389.html
