首页 > 代码库 > 使用Web.config配置网站信息

使用Web.config配置网站信息

 最近使用web.config来配置网站信息,在此做一个整体的介绍,方便自己查阅,也方便大家了。

一、ASP.NET配置文件

   常用的ASP.NET配置文件包括machine.config与web.config

   ①machine.config:提供整个机器的默认配置,对该文件的修改影响该机器的所有站点

   ②web.config:一般用于应用程序级别的配置文件,对其所作的修改不影响其他站点,也可用于站点下的子目录

 二、自定义错误

 <customErrors mode="On" defaultRedirect="~/Common/DefaultError.htm">
    <error statusCode="404" redirect="~/Common/404.htm"/>
 </customErrors>

 以上代码用于配置自定义错误的信息,其中:

  ①mode:可选值为on/off/RemoteOnly

    on:启用自定义错误

    off:禁用自定义错误

    RemoteOnly:向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误。通俗的说就是,对于远程访问的用户,会显示友好的提示信息,而对于程序员来说,会显示错误的信息。

  ②defaultRedirect:发生错误时,浏览器重新定向到的URL

  ③statusCode:特定错误的错误页代码

  ④redirect:当该状态的错误发生时,重定向到的页面URL

 三、调试和运行时的配置

   1、允许调试

<compilation debug="true"/>

 2、应用程序运行时的配置

<httpruntime 
   enable="true"   
   executionTimeOut="90"
   maxRequestlength="4096"/>

 以上配置信息用于配置应用程序运行时的配置

  ①enable:配置应用程序的启动状态

  ②executeTimeOut:配置页面执行的时间,单位为秒

  ③maxRequestlength:控制最大上传的尺寸 单位为KB 4096即为4MB

四、身份验证和授权

  1、安全控制

    ①身份验证:验证用户是否拥有相应的身份

    ②权限控制:控制各种身份的用户所拥有的权限

  2、身份验证方式

    ①None:不采用身份验证

    ②Windows:默认的验证方式,但只能用于Windows平台,且要求访问者在Web服务器所在的域中拥有一个账号,因此该种验证方式仅适合某些公司内部站点使用

    ③passport:这种身份验证方式需付费,不过多介绍

    ④Forms:最常用的身份验证方式

<system.web>
  <authentication mode="Forms">
      <forms name="admin"
        loginUrl="Login.aspx"
        timeout="60"
      </forms>
  </authentication > 
</system.web>

 以上配置信息用于配置身份验证的方式,其中:

    ①mode:指定身份验证的方式

    ②loginUrl:默认为".ASPXAUTH",指定表单验证的登录页面,未通过验证的用户都将转到该页面

    ③timeout:表单验证的有效时间,即Cookie的过期时间,单位为分钟

 3、授权

allow:允许 deny:拒绝  

特殊符号 *表示所有用户  ?表示匿名用户

<system.web>
  <authorization>
    <deny users="?">
    <allow users="*">
  </authorization>
</system.web>

这段配置表示拒绝所有匿名用户的访问

说明:授权中,配置的顺序非常重要,系统总是按照从前到后的顺序逐条匹配的方式,执行最先的匹配者

       其次,以上的配置拒绝了所有匿名用户的访问,因此当用户没有登录时,这种匿名访问的状态可能导致系统中的图片无法显示,因此如果在项目中的图片是放在另外一个文件          夹中,需要给该文件夹也加上web.config的配置信息,使该文件夹允许匿名用户访问

 4、登陆与退出

  ① 登陆成功后,创建身份票证     

System.Web.Security.FormsAuthentication.SetAuthCookie(userInfo.User_ID.ToString(), false);

第一个参数用于保存用户名信息,第二个参数设置是否创建持久性Cookie

  ②退出

System.Web.Security.FormsAuthentication.SignOut();

在退出时,要删除创建的票证

以上为使用web.config配置网站信息的基础内容,下面以一个实际使用的配置文件对web.config做一个整体的描述 

<?xml version="1.0"?>
<configuration>
  <configSections>
    <sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
      <sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
        <section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />
        <sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
          <section name="jsonSerialization" type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="Everywhere" />
          <section name="profileService" type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />
          <section name="authenticationService" type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />
          <section name="roleService" type="System.Web.Configuration.ScriptingRoleServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" />
        </sectionGroup>
      </sectionGroup>
    </sectionGroup>
  </configSections>
  
  <appSettings>
        <!--每页分页显示的记录数-->
        <add key="PerPageSize" value=http://www.mamicode.com/"20"/>    
        <!--网页的标题。-->
        <add key="pagetitle" value=http://www.mamicode.com/"XXX"></add>
        <add key="webtel" value=http://www.mamicode.com/"XXX"></add>
        <add key="webmasteremail" value=http://www.mamicode.com/"webmaster@somesite.com"></add>
        <add key="website" value=http://www.mamicode.com/"www.baidu.com"></add>
    </appSettings>
    <connectionStrings>
    <add name="HouseEntities" connectionString="metadata=res://*/DAL.Model.HouseEntities.csdl|res://*/DAL.Model.HouseEntities.ssdl|res://*/DAL.Model.HouseEntities.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=.;Initial Catalog=HOUSE_DB;Integrated Security=True;Connect Timeout=30;MultipleActiveResultSets=True&quot;" providerName="System.Data.EntityClient" />
  </connectionStrings>
  <location path="Common">
    <system.web>
      <authorization>
        <allow users="*"/>         
      </authorization>
    </system.web>
  </location>
  <!--<location path="usercenter">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
    </location>-->
  <system.web>   
    <!-- 
            设置 compilation debug="true" 可将调试符号插入
            已编译的页面中。但由于这会 
            影响性能,因此只在开发过程中将此值 
            设置为 true-->
    <compilation debug="true">
      <assemblies>
        <add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
        <add assembly="System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
        <add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
        <add assembly="System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
      </assemblies>
    </compilation>
    <!--
            通过 <authentication> 节可以配置 ASP.NET 用来 
            识别进入用户的
            安全身份验证模式。 
        -->
    <authentication mode="Forms">
      <forms name=".houseadminauth" loginUrl="login.aspx" slidingExpiration="true" defaultUrl="index.aspx" 
             protection="All" timeout="1440" path="/" requireSSL="false" cookieless="UseDeviceProfile" 
             enableCrossAppRedirects="true">
        <credentials passwordFormat="SHA1" />
      </forms>
      <passport redirectUrl="internal" />
    </authentication>
    <authorization>
      <deny users="?" />
      <allow users="*" />
    </authorization>
    <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" />
    <!--
            如果在执行请求的过程中出现未处理的错误,
            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,
            开发人员通过该节可以配置
            要显示的 html 错误页
            以代替错误堆栈跟踪。

        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
        -->
    <customErrors mode="RemoteOnly" defaultRedirect="~/Common/DefaultError.htm">
      <error statusCode="404" redirect="~/Common/404.htm"/>
    </customErrors>
    <pages>
      <controls>
        <add tagPrefix="house" namespace="House.Components.Control" assembly="House.Components" />
        <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
        <add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      </controls>
    </pages>
    <httpHandlers>
      <remove verb="*" path="*.asmx" />
      <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      <add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      <add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false" />
    </httpHandlers>
    <httpModules>
      <add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      <add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" />
    </httpModules>
  </system.web>
  <system.codedom>
    <compilers>
      <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
        <providerOption name="CompilerVersion" value=http://www.mamicode.com/"v3.5" />
        <providerOption name="WarnAsError" value=http://www.mamicode.com/"false" />
      </compiler>
    </compilers>
  </system.codedom>
  <!-- 
        在 Internet 信息服务 7.0 下运行 ASP.NET AJAX 需要 system.webServer
        节。对早期版本的 IIS 来说则不需要此节。
    -->
  <system.webServer>
    <validation validateIntegratedModeConfiguration="false" />
    <modules>
      <remove name="ScriptModule" />
      <remove name="AdminHttpModule" />
      <add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      <add name="AdminHttpModule" type="House.Components.HttpModule.AdminHttpModule, House.Components" />
    </modules>
    <handlers>
      <remove name="WebServiceHandlerFactory-Integrated" />
      <remove name="ScriptHandlerFactory" />
      <remove name="ScriptHandlerFactoryAppServices" />
      <remove name="ScriptResource" />
      <add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      <add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      <add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
    </handlers>
    <caching enabled="true" enableKernelCache="true" />
   
  </system.webServer>
  <runtime>
    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
      <dependentAssembly>
        <assemblyIdentity name="System.Web.Extensions" publicKeyToken="31bf3856ad364e35" />
        <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" />
      </dependentAssembly>
      <dependentAssembly>
        <assemblyIdentity name="System.Web.Extensions.Design" publicKeyToken="31bf3856ad364e35" />
        <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0" />
      </dependentAssembly>
    </assemblyBinding>
  </runtime>     
</configuration>

 

使用Web.config配置网站信息