首页 > 代码库 > 使用Web.config配置网站信息

使用Web.config配置网站信息

 最近使用web.config来配置网站信息,在此做一个整体的介绍,方便自己查阅,也方便大家了。

一、ASP.NET配置文件

   常用的ASP.NET配置文件包括machine.config与web.config

   ①machine.config:提供整个机器的默认配置,对该文件的修改影响该机器的所有站点

   ②web.config:一般用于应用程序级别的配置文件,对其所作的修改不影响其他站点,也可用于站点下的子目录

 二、自定义错误

[csharp] view plaincopyprint?
  1. <span> <customErrors mode="On" defaultRedirect="~/Common/DefaultError.htm">  
  2.     <error statusCode="404" redirect="~/Common/404.htm"/>  
  3.  </customErrors>  
  4. </span>  

 以上代码用于配置自定义错误的信息,其中:

  ①mode:可选值为on/off/RemoteOnly

    on:启用自定义错误

    off:禁用自定义错误

    RemoteOnly:向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误。通俗的说就是,对于远程访问的用户,会显示友好的提示信息,而对于程序员来说,会显示错误的信息。

  ②defaultRedirect:发生错误时,浏览器重新定向到的URL

  ③statusCode:特定错误的错误页代码

  ④redirect:当该状态的错误发生时,重定向到的页面URL

 三、调试和运行时的配置

   1、允许调试

[csharp] view plaincopyprint?
  1. <span><compilation debug="true"/>  
  2. </span>  

 2、应用程序运行时的配置

<httpruntime    enable="true"      executionTimeOut="90"   maxRequestlength="4096"/>

 以上配置信息用于配置应用程序运行时的配置

  ①enable:配置应用程序的启动状态

  ②executeTimeOut:配置页面执行的时间,单位为秒

  ③maxRequestlength:控制最大上传的尺寸 单位为KB 4096即为4MB

四、身份验证和授权

  1、安全控制

    ①身份验证:验证用户是否拥有相应的身份

    ②权限控制:控制各种身份的用户所拥有的权限

  2、身份验证方式

    ①None:不采用身份验证

    ②Windows:默认的验证方式,但只能用于Windows平台,且要求访问者在Web服务器所在的域中拥有一个账号,因此该种验证方式仅适合某些公司内部站点使用

    ③passport:这种身份验证方式需付费,不过多介绍

    ④Forms:最常用的身份验证方式

<system.web>  <authentication mode="Forms">      <forms name="admin"        loginUrl="Login.aspx"        timeout="60"      </forms>  </authentication > </system.web>

 以上配置信息用于配置身份验证的方式,其中:

    ①mode:指定身份验证的方式

    ②loginUrl:默认为".ASPXAUTH",指定表单验证的登录页面,未通过验证的用户都将转到该页面

    ③timeout:表单验证的有效时间,即Cookie的过期时间,单位为分钟

 3、授权

allow:允许 deny:拒绝  

特殊符号 *表示所有用户  ?表示匿名用户

<system.web>  <authorization>    <deny users="?">    <allow users="*">  </authorization></system.web>

这段配置表示拒绝所有匿名用户的访问

说明:授权中,配置的顺序非常重要,系统总是按照从前到后的顺序逐条匹配的方式,执行最先的匹配者

       其次,以上的配置拒绝了所有匿名用户的访问,因此当用户没有登录时,这种匿名访问的状态可能导致系统中的图片无法显示,因此如果在项目中的图片是放在另 外一个文件          夹中,需要给该文件夹也加上web.config的配置信息,使该文件夹允许匿名用户访问

 4、登陆与退出

  ① 登陆成功后,创建身份票证     

System.Web.Security.FormsAuthentication.SetAuthCookie(userInfo.User_ID.ToString(), false);

第一个参数用于保存用户名信息,第二个参数设置是否创建持久性Cookie

  ②退出

System.Web.Security.FormsAuthentication.SignOut();

在退出时,要删除创建的票证

以上为使用web.config配置网站信息的基础内容,下面以一个实际使用的配置文件对web.config做一个整体的描述 

<?xml version="1.0"?><configuration>  <configSections>    <sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">      <sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">        <section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />        <sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">          <section name="jsonSerialization" type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="Everywhere" />          <section name="profileService" type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />          <section name="authenticationService" type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />          <section name="roleService" type="System.Web.Configuration.ScriptingRoleServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />        </sectionGroup>      </sectionGroup>    </sectionGroup>  </configSections>    <appSettings>        <!--每页分页显示的记录数-->        <add key="PerPageSize" value=http://www.mamicode.com/"20"/>            <!--网页的标题。-->        <add key="pagetitle" value=http://www.mamicode.com/"XXX"></add>        <add key="webtel" value=http://www.mamicode.com/"XXX"></add>        <add key="webmasteremail" value=http://www.mamicode.com/"webmaster@somesite.com"></add>        <add key="website" value=http://www.mamicode.com/"www.baidu.com"></add>    </appSettings>    <connectionStrings>    <add name="HouseEntities" connectionString="metadata=res://*/DAL.Model.HouseEntities.csdl|res://*/DAL.Model.HouseEntities.ssdl|res://*/DAL.Model.HouseEntities.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=.;Initial Catalog=HOUSE_DB;Integrated Security=True;Connect Timeout=30;MultipleActiveResultSets=True&quot;" providerName="System.Data.EntityClient" />  </connectionStrings>  <location path="Common">    <system.web>      <authorization>        <allow users="*"/>               </authorization>    </system.web>  </location>  <!--<location path="usercenter">        <system.web>            <authorization>                <deny users="?" />            </authorization>        </system.web>    </location>-->  <system.web>       <!--             设置 compilation debug="true" 可将调试符号插入            已编译的页面中。但由于这会             影响性能,因此只在开发过程中将此值             设置为 true。        -->    <compilation debug="true">      <assemblies>        <add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />        <add assembly="System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />        <add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />        <add assembly="System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />      </assemblies>    </compilation>    <!--            通过 <authentication> 节可以配置 ASP.NET 用来             识别进入用户的            安全身份验证模式。         -->    <authentication mode="Forms">      <forms name=".houseadminauth" loginUrl="login.aspx" slidingExpiration="true" defaultUrl="index.aspx"              protection="All" timeout="1440" path="/" requireSSL="false" cookieless="UseDeviceProfile"              enableCrossAppRedirects="true">        <credentials passwordFormat="SHA1" />      </forms>      <passport redirectUrl="internal" />    </authentication>    <authorization>      <deny users="?" />      <allow users="*" />    </authorization>    <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" />    <!--            如果在执行请求的过程中出现未处理的错误,            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,            开发人员通过该节可以配置            要显示的 html 错误页            以代替错误堆栈跟踪。        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">            <error statusCode="403" redirect="NoAccess.htm" />            <error statusCode="404" redirect="FileNotFound.htm" />        </customErrors>        -->    <customErrors mode="RemoteOnly" defaultRedirect="~/Common/DefaultError.htm">      <error statusCode="404" redirect="~/Common/404.htm"/>    </customErrors>    <pages>      <controls>        <add tagPrefix="house" namespace="House.Components.Control" assembly="House.Components" />        <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />        <add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      </controls>    </pages>    <httpHandlers>      <remove verb="*" path="*.asmx" />      <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false" />    </httpHandlers>    <httpModules>      <add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" />    </httpModules>  </system.web>  <system.codedom>    <compilers>      <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">        <providerOption name="CompilerVersion" value="http://www.mamicode.com/v3.5" />        <providerOption name="WarnAsError" value="http://www.mamicode.com/false" />      </compiler>    </compilers>  </system.codedom>  <!--         在 Internet 信息服务 7.0 下运行 ASP.NET AJAX 需要 system.webServer        节。对早期版本的 IIS 来说则不需要此节。    -->  <system.webServer>    <validation validateIntegratedModeConfiguration="false" />    <modules>      <remove name="ScriptModule" />      <remove name="AdminHttpModule" />      <add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" />    </modules>    <handlers>      <remove name="WebServiceHandlerFactory-Integrated" />      <remove name="ScriptHandlerFactory" />      <remove name="ScriptHandlerFactoryAppServices" />      <remove name="ScriptResource" />      <add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />      <add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />    </handlers>    <caching enabled="true" enableKernelCache="true" />     </system.webServer>  <runtime>    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">      <dependentAssembly>        <assemblyIdentity name="System.Web.Extensions" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" />      </dependentAssembly>      <dependentAssembly>        <assemblyIdentity name="System.Web.Extensions.Design" publicKeyToken="31bf3856ad364e35" />        <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" />      </dependentAssembly>    </assemblyBinding>  </runtime>     </configuration>

 

使用Web.config配置网站信息