使用Web.config配置网站信息

首页 > 代码库 > 使用Web.config配置网站信息

使用Web.config配置网站信息

2024-08-05 03:16:18 216人阅读

最近使用web.config来配置网站信息，在此做一个整体的介绍，方便自己查阅，也方便大家了。

一、ASP.NET配置文件

常用的ASP.NET配置文件包括machine.config与web.config

①machine.config:提供整个机器的默认配置，对该文件的修改影响该机器的所有站点

②web.config:一般用于应用程序级别的配置文件，对其所作的修改不影响其他站点，也可用于站点下的子目录

二、自定义错误

 <customErrors mode="On" defaultRedirect="~/Common/DefaultError.htm">    <error statusCode="404" redirect="~/Common/404.htm"/> </customErrors>

　以上代码用于配置自定义错误的信息，其中：

①mode:可选值为on/off/RemoteOnly

on:启用自定义错误

off:禁用自定义错误

RemoteOnly:向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误。通俗的说就是，对于远程访问的用户，会显示友好的提示信息，而对于程序员来说，会显示错误的信息。

②defaultRedirect:发生错误时，浏览器重新定向到的URL

③statusCode:特定错误的错误页代码

④redirect:当该状态的错误发生时，重定向到的页面URL

三、调试和运行时的配置

1、允许调试

<compilation debug="true"/>

　2、应用程序运行时的配置

<httpruntime    enable="true"      executionTimeOut="90"   maxRequestlength="4096"/>

以上配置信息用于配置应用程序运行时的配置

①enable:配置应用程序的启动状态

②executeTimeOut:配置页面执行的时间，单位为秒

③maxRequestlength:控制最大上传的尺寸单位为KB 4096即为4MB

四、身份验证和授权

1、安全控制

①身份验证:验证用户是否拥有相应的身份

②权限控制:控制各种身份的用户所拥有的权限

2、身份验证方式

①None:不采用身份验证

②Windows:默认的验证方式，但只能用于Windows平台，且要求访问者在Web服务器所在的域中拥有一个账号，因此该种验证方式仅适合某些公司内部站点使用

③passport:这种身份验证方式需付费，不过多介绍

④Forms:最常用的身份验证方式

<system.web>  <authentication mode="Forms">      <forms name="admin"        loginUrl="Login.aspx"        timeout="60"      </forms>  </authentication > </system.web>

以上配置信息用于配置身份验证的方式，其中：

①mode:指定身份验证的方式

②loginUrl:默认为".ASPXAUTH",指定表单验证的登录页面，未通过验证的用户都将转到该页面

③timeout:表单验证的有效时间，即Cookie的过期时间，单位为分钟

3、授权

allow:允许 deny:拒绝

特殊符号 *表示所有用户？表示匿名用户

<system.web>  <authorization>    <deny users="?">    <allow users="*">  </authorization></system.web>

这段配置表示拒绝所有匿名用户的访问

说明:授权中，配置的顺序非常重要，系统总是按照从前到后的顺序逐条匹配的方式，执行最先的匹配者

其次，以上的配置拒绝了所有匿名用户的访问，因此当用户没有登录时，这种匿名访问的状态可能导致系统中的图片无法显示，因此如果在项目中的图片是放在另外一个文件夹中，需要给该文件夹也加上web.config的配置信息，使该文件夹允许匿名用户访问

4、登陆与退出

① 登陆成功后，创建身份票证

System.Web.Security.FormsAuthentication.SetAuthCookie(userInfo.User_ID.ToString(), false);

第一个参数用于保存用户名信息，第二个参数设置是否创建持久性Cookie

②退出

System.Web.Security.FormsAuthentication.SignOut();

在退出时，要删除创建的票证

以上为使用web.config配置网站信息的基础内容，下面以一个实际使用的配置文件对web.config做一个整体的描述

<?xml version="1.0"?><configuration>  <configSections>    <sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">      <sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">        <section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />        <sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">          <section name="jsonSerialization" type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="Everywhere" />          <section name="profileService" type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />          <section name="authenticationService" type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />          <section name="roleService" type="System.Web.Configuration.ScriptingRoleServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />        </sectionGroup>      </sectionGroup>    </sectionGroup>  </configSections>    <appSettings>        <!--每页分页显示的记录数-->        <add key="PerPageSize" value=http://www.mamicode.com/"20"/>            <!--网页的标题。-->        <add key="pagetitle" value=http://www.mamicode.com/"XXX"></add>        <add key="webtel" value=http://www.mamicode.com/"XXX"></add>        <add key="webmasteremail" value=http://www.mamicode.com/"webmaster@somesite.com"></add>        <add key="website" value=http://www.mamicode.com/"www.baidu.com"></add>    </appSettings>    <connectionStrings>    <add name="HouseEntities" connectionString="metadata=res://*/DAL.Model.HouseEntities.csdl|res://*/DAL.Model.HouseEntities.ssdl|res://*/DAL.Model.HouseEntities.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=.;Initial Catalog=HOUSE_DB;Integrated Security=True;Connect Timeout=30;MultipleActiveResultSets=True&quot;" providerName="System.Data.EntityClient" />  </connectionStrings>  <location path="Common">    <system.web>      <authorization>        <allow users="*"/>               </authorization>    </system.web>  </location>  <!--<location path="usercenter">        <system.web>            <authorization>                <deny users="?" />            </authorization>        </system.web>    </location>-->  <system.web>       <!--             设置 compilation debug="true" 可将调试符号插入            已编译的页面中。但由于这会             影响性能，因此只在开发过程中将此值             设置为 true。        -->    <compilation debug="true">      <assemblies>        <add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />        <add assembly="System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />        <add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />        <add assembly="System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />      </assemblies>    </compilation>    <!--            通过 <authentication> 节可以配置 ASP.NET 用来             识别进入用户的            安全身份验证模式。         -->    <authentication mode="Forms">      <forms name=".houseadminauth" loginUrl="login.aspx" slidingExpiration="true" defaultUrl="index.aspx"              protection="All" timeout="1440" path="/" requireSSL="false" cookieless="UseDeviceProfile"              enableCrossAppRedirects="true">        <credentials passwordFormat="SHA1" />      </forms>      <passport redirectUrl="internal" />    </authentication>    <authorization>      <deny users="?" />      <allow users="*" />    </authorization>    <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" />    <!--            如果在执行请求的过程中出现未处理的错误，            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来，            开发人员通过该节可以配置            要显示的 html 错误页            以代替错误堆栈跟踪。        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">            <error statusCode="403" redirect="NoAccess.htm" />            <error statusCode="404" redirect="FileNotFound.htm" />        </customErrors>        -->    <customErrors mode="RemoteOnly" defaultRedirect="~/Common/DefaultError.htm">      <error statusCode="404" redirect="~/Common/404.htm"/>    </customErrors>    <pages>      <controls>        <add tagPrefix="house" namespace="House.Components.Control" assembly="House.Components" />        <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />        <add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      </controls>    </pages>    <httpHandlers>      <remove verb="*" path="*.asmx" />      <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false" />    </httpHandlers>    <httpModules>      <add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" />    </httpModules>  </system.web>  <system.codedom>    <compilers>      <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">        <providerOption name="CompilerVersion" value=http://www.mamicode.com/"v3.5" />        <providerOption name="WarnAsError" value=http://www.mamicode.com/"false" />      </compiler>    </compilers>  </system.codedom>  <!--         在 Internet 信息服务 7.0 下运行 ASP.NET AJAX 需要 system.webServer        节。对早期版本的 IIS 来说则不需要此节。    -->  <system.webServer>    <validation validateIntegratedModeConfiguration="false" />    <modules>      <remove name="ScriptModule" />      <remove name="AdminHttpModule" />      <add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" />    </modules>    <handlers>      <remove name="WebServiceHandlerFactory-Integrated" />      <remove name="ScriptHandlerFactory" />      <remove name="ScriptHandlerFactoryAppServices" />      <remove name="ScriptResource" />      <add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />    </handlers>    <caching enabled="true" enableKernelCache="true" />     </system.webServer>  <runtime>    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">      <dependentAssembly>        <assemblyIdentity name="System.Web.Extensions" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" />      </dependentAssembly>      <dependentAssembly>        <assemblyIdentity name="System.Web.Extensions.Design" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" />      </dependentAssembly>    </assemblyBinding>  </runtime>     </configuration>

使用Web.config配置网站信息

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > 使用Web.config配置网站信息

使用Web.config配置网站信息

看完仍有疑问？有类似问题直接问程序猿