使用Web.config配置网站信息
最近使用web.config来配置网站信息,在此做一个整体的介绍,方便自己查阅,也方便大家了。
一、ASP.NET配置文件
常用的ASP.NET配置文件包括machine.config与web.config
①machine.config:提供整个机器的默认配置,对该文件的修改影响该机器的所有站点
②web.config:一般用于应用程序级别的配置文件,对其所作的修改不影响其他站点,也可用于站点下的子目录
二、自定义错误
<customErrors mode="On" defaultRedirect="~/Common/DefaultError.htm">
<error statusCode="404" redirect="~/Common/404.htm"/>
</customErrors>
以上代码用于配置自定义错误的信息,其中:
①mode:可选值为on/off/RemoteOnly
on:启用自定义错误
off:禁用自定义错误
RemoteOnly:向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误。通俗的说就是,对于远程访问的用户,会显示友好的提示信息,而对于程序员来说,会显示错误的信息。
②defaultRedirect:发生错误时,浏览器重新定向到的URL
③statusCode:特定错误的错误页代码
④redirect:当该状态的错误发生时,重定向到的页面URL
三、调试和运行时的配置
1、允许调试
<compilation debug="true"/>
2、应用程序运行时的配置
<httpruntime enable="true" executionTimeOut="90" maxRequestlength="4096"/>
以上配置信息用于配置应用程序运行时的配置
①enable:配置应用程序的启动状态
②executeTimeOut:配置页面执行的时间,单位为秒
③maxRequestlength:控制最大上传的尺寸 单位为KB 4096即为4MB
四、身份验证和授权
1、安全控制
①身份验证:验证用户是否拥有相应的身份
②权限控制:控制各种身份的用户所拥有的权限
2、身份验证方式
①None:不采用身份验证
②Windows:默认的验证方式,但只能用于Windows平台,且要求访问者在Web服务器所在的域中拥有一个账号,因此该种验证方式仅适合某些公司内部站点使用
③passport:这种身份验证方式需付费,不过多介绍
④Forms:最常用的身份验证方式
<system.web> <authentication mode="Forms"> <forms name="admin" loginUrl="Login.aspx" timeout="60" </forms> </authentication > </system.web>
以上配置信息用于配置身份验证的方式,其中:
①mode:指定身份验证的方式
②loginUrl:默认为".ASPXAUTH",指定表单验证的登录页面,未通过验证的用户都将转到该页面
③timeout:表单验证的有效时间,即Cookie的过期时间,单位为分钟
3、授权
allow:允许 deny:拒绝
特殊符号 *表示所有用户 ?表示匿名用户
<system.web> <authorization> <deny users="?"> <allow users="*"> </authorization> </system.web>
这段配置表示拒绝所有匿名用户的访问
说明:授权中,配置的顺序非常重要,系统总是按照从前到后的顺序逐条匹配的方式,执行最先的匹配者
其次,以上的配置拒绝了所有匿名用户的访问,因此当用户没有登录时,这种匿名访问的状态可能导致系统中的图片无法显示,因此如果在项目中的图片是放在另外一个文件 夹中,需要给该文件夹也加上web.config的配置信息,使该文件夹允许匿名用户访问
4、登陆与退出
① 登陆成功后,创建身份票证
System.Web.Security.FormsAuthentication.SetAuthCookie(userInfo.User_ID.ToString(), false);
第一个参数用于保存用户名信息,第二个参数设置是否创建持久性Cookie
②退出
System.Web.Security.FormsAuthentication.SignOut();
在退出时,要删除创建的票证
以上为使用web.config配置网站信息的基础内容,下面以一个实际使用的配置文件对web.config做一个整体的描述
<?xml version="1.0"?> <configuration> <configSections> <sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" /> <sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <section name="jsonSerialization" type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="Everywhere" /> <section name="profileService" type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" /> <section name="authenticationService" type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" /> <section name="roleService" type="System.Web.Configuration.ScriptingRoleServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" /> </sectionGroup> </sectionGroup> </sectionGroup> </configSections> <appSettings> <!--每页分页显示的记录数--> <add key="PerPageSize" value="20"/> <!--网页的标题。--> <add key="pagetitle" value="XXX"></add> <add key="webtel" value="XXX"></add> <add key="webmasteremail" value="[email protected]"></add> <add key="website" value="www.baidu.com"></add> </appSettings> <connectionStrings> <add name="HouseEntities" connectionString="metadata=res://*/DAL.Model.HouseEntities.csdl|res://*/DAL.Model.HouseEntities.ssdl|res://*/DAL.Model.HouseEntities.msl;provider=System.Data.SqlClient;provider connection string="Data Source=.;Initial Catalog=HOUSE_DB;Integrated Security=True;Connect Timeout=30;MultipleActiveResultSets=True"" providerName="System.Data.EntityClient" /> </connectionStrings> <location path="Common"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location> <!--<location path="usercenter"> <system.web> <authorization> <deny users="?" /> </authorization> </system.web> </location>--> <system.web> <!-- 设置 compilation debug="true" 可将调试符号插入 已编译的页面中。但由于这会 影响性能,因此只在开发过程中将此值 设置为 true。 --> <compilation debug="true"> <assemblies> <add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" /> <add assembly="System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" /> <add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> <add assembly="System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" /> </assemblies> </compilation> <!-- 通过 <authentication> 节可以配置 ASP.NET 用来 识别进入用户的 安全身份验证模式。 --> <authentication mode="Forms"> <forms name=".houseadminauth" loginUrl="login.aspx" slidingExpiration="true" defaultUrl="index.aspx" protection="All" timeout="1440" path="/" requireSSL="false" cookieless="UseDeviceProfile" enableCrossAppRedirects="true"> <credentials passwordFormat="SHA1" /> </forms> <passport redirectUrl="internal" /> </authentication> <authorization> <deny users="?" /> <allow users="*" /> </authorization> <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" /> <!-- 如果在执行请求的过程中出现未处理的错误, 则通过 <customErrors> 节可以配置相应的处理步骤。具体说来, 开发人员通过该节可以配置 要显示的 html 错误页 以代替错误堆栈跟踪。 <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"> <error statusCode="403" redirect="NoAccess.htm" /> <error statusCode="404" redirect="FileNotFound.htm" /> </customErrors> --> <customErrors mode="RemoteOnly" defaultRedirect="~/Common/DefaultError.htm"> <error statusCode="404" redirect="~/Common/404.htm"/> </customErrors> <pages> <controls> <add tagPrefix="house" namespace="House.Components.Control" assembly="House.Components" /> <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> <add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> </controls> </pages> <httpHandlers> <remove verb="*" path="*.asmx" /> <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> <add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> <add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false" /> </httpHandlers> <httpModules> <add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> <add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" /> </httpModules> </system.web> <system.codedom> <compilers> <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"> <providerOption name="CompilerVersion" value="v3.5" /> <providerOption name="WarnAsError" value="false" /> </compiler> </compilers> </system.codedom> <!-- 在 Internet 信息服务 7.0 下运行 ASP.NET AJAX 需要 system.webServer 节。对早期版本的 IIS 来说则不需要此节。 --> <system.webServer> <validation validateIntegratedModeConfiguration="false" /> <modules> <remove name="ScriptModule" /> <remove name="AdminHttpModule" /> <add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> <add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" /> </modules> <handlers> <remove name="WebServiceHandlerFactory-Integrated" /> <remove name="ScriptHandlerFactory" /> <remove name="ScriptHandlerFactoryAppServices" /> <remove name="ScriptResource" /> <add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> <add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> <add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> </handlers> <caching enabled="true" enableKernelCache="true" /> </system.webServer> <runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="System.Web.Extensions" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.Extensions.Design" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" /> </dependentAssembly> </assemblyBinding> </runtime> </configuration>
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。