WebConfig配置.docx

WebConfig配置.docx

《WebConfig配置.docx》由会员分享，可在线阅读，更多相关《WebConfig配置.docx（26页珍藏版）》请在冰豆网上搜索。

WebConfig配置

Web.config配置详解

一、认识Web.config文件

Web.config 文件是一个XML文本文件，它用来储存 ASP.NET Web 应用程序的配置信息（如最常用的设置ASP.NET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。

当你通过.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的 Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。

如果你想修改子目录的配置设置，你可以在该子目录下新建一个 Web.config文件。

它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。

（一）.Web.Config是以XML文件规范存储,配置文件分为以下格式

1.配置节处理程序声明

特点：

 位于配置文件的顶部，包含在标志中。

2.特定应用程序配置

特点:

 位于中。

 可以定义应用程序的全局常量设置等信息.

3.配置节设置

特点:

 位于节中，控制A运行时的行为.

4.配置节组

特点:

 用标记，可以自定义分组，可以放到内部或其它标记的内部.

（二）.配置节的每一节

1.节

根元素，其它节都是在它的内部.

2.节

此节用于定义应用程序设置项。

对一些不确定设置，还可以让用户根据自己实际情况自己设置

用法:

I.

定义了一个连接字符串常量，并且在实际应用时可以修改连接字符串，不用修改程式代码.

II.

定义了一个错误重定向页面.

3.节

格式:

defaultLanguage="c#"

debug="true"

/>

I.default language:

 定义后台代码语言,可以选择C#和VB.net两种语言.

IIdebug :

 为true时，启动aspx调试； 为false不启动aspx调试，因而可以提高应用程序运行

时的性能。

 一般程序员在开发时设置为true,交给客户时设置为false.

4.节

格式:

mode="RemoteOnly"

defaultRedirect="error.aspx"

/>

I.mode :

 具有On,Off,RemoteOnly 3种状态。

On表示始终显示自定义的信息; Off表示始终显示详细的错误信息; RemoteOnly表示只对不在本地Web服务器上运行的用户显示自定义信息.

II.defaultRedirect:

 用于出现错误时重定向的URL地址. 是可选的

III.statusCode:

 指明错误状态码，表明一种特定的出错状态.

IV. redirect:

错误重定向的URL.

5.节

格式:

requestEncoding="utf-8"

responseEncoding="utf-8"

fileEncoding="utf-8"

/>

I.requestEncoding:

 它用来检查每一个发来请求的编码.

II.responseEncoding:

 用于检查发回的响应内容编码.

III.fileEncoding:

 用于检查aspx,asax等文件解析的默认编码.

6.节

格式:

mode="InProc"

stateConnectionString="tcpip=127.0.0.1:

42424"

sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

cookieless="false"

timeout="20"

/>

I.mode:

 分为off,Inproc,StateServer,SqlServer几种状态

这里有详细介绍此属性:

II. stateConnectionString :

指定A应用程序存储远程会话状态的服务器名，默认为本机

III.sqlConnectionString:

 当用会话状态数据库时，在这里设置连接字符串

IV. Cookieless:

 设置为true时，表示不使用cookie会话状态来标识客户； 否则，相反.

V. TimeOut:

 用来定义会话状态存储的时间，超过期限，将自动终止会话.

7.节

格式:

"/>

I.Windows:

 使用IIS验证方式

II.Forms:

 使用基于窗体的验证方式

III.Passport:

 采用Passport cookie验证模式

IV.None:

 不采用任何验证方式

里面内嵌Forms节点的属性涵义:

I.Name:

 指定完成身份验证的Http cookie的名称.

II.LoginUrl:

 如果未通过验证或超时后重定向的页面URL，一般为登录页面，让用户重新登录

III.Protection:

 指定 cookie数据的保护方式.

可设置为:

 All None Encryption Validation四种保护方式

a. All表示加密数据，并进行有效性验证两种方式

b. None表示不保护Cookie.

c. Encryption表示对Cookie内容进行加密

d. validation表示对Cookie内容进行有效性验证

IV. TimeOut:

 指定Cookie的失效时间. 超时后要重新登录.

在运行时对Web.config文件的修改不需要重启服务就可以生效（注：

 节例外）。

当然Web.config文件是可以扩展的。

你可以自定义新配置参数并编写配置节处理程序以对它们进行处理。

web.config配置文件（默认的配置设置）以下所有的代码都应该位于

和

之间，出于学习的目的下面的示例都省略了这段XML标记。

1、 节

作用：

配置 ASP.NET 身份验证支持（为Windows、Forms、PassPort、None四种）。

该元素只能在计算机、站点或应用程序级别声明。

< authentication> 元素必需与 节配合使用。

示例：

以下示例为基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。

其中元素loginUrl表示登陆网页的名称，name表示Cookie名称。

2、 节

作用：

控制对 URL 资源的客户端访问（如允许匿名用户访问）。

此元素可以在任何级别（计算机、站点、应用程序、子目录或页）上声明。

必需与 节配合使用。

示例：

以下示例禁止匿名用户的访问

"/>

注：

你可以使用user.identity.name来获取已经过验证的当前的用户名；可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页面.具体的

3、节

作用：

配置 ASP.NET 使用的所有编译设置。

默认的debug属性为“True”.在程序编译完成交付使用之后应将其设为False（Web.config文件中有详细说明，此处省略示例）

4、

作用：

为 ASP.NET 应用程序提供有关自定义错误信息的信息。

它不适用于 XML Web services 中发生的错误。

示例：

当发生错误时，将网页跳转到自定义的错误页面。

其中元素defaultRedirect表示自定义的错误网页的名称。

mode元素表示：

对不在本地 Web 服务器上运行的用户显示自定义（友好的）信息。

5、节

作用：

配置 ASP.NET HTTP 运行库设置。

该节可以在计算机、站点、应用程序和子目录级别声明。

示例：

控制用户上传文件最大为4M，最长时间为60秒，最多请求数为100

ConfigurationSettings.AppSettings["scon"]

ASP.NET中使用web.config配置web应用程序中的数据库连接

你会经常碰到这种情况：

几乎在网站的每个页面上,存储一些全局处理信息。

理想的做法是将这些信息一次性的集中存储在资料档案库中，而不是在网站的每个页面上都重复这样的操作。

比如说数据库连接串就是这样的信息，如果这些信息不是集中存储在特定区域中，而是在网站的每个需要连接数据库的页面上手工输入，可以设想：

当数据库连接串改动时将会令人头痛，你必须遍历网站中所有连接数据库的页面去修改！

在ASP.NET中，通过Web.config，你可为使用标记，在这个标记中，你可用标记定义0到多个设置。

本文中我们主要讨论了如何使用web.config来配置一个web应用程序中的数据库连接。

web.config文件是标准的xml文件，我们可以使用它来为一台机器下的每一个web应用程序或某个应用程序或一个目录下的页面来进行设置，当然，它也可以为一个单独的web页面进行设置。

如：

网站的主目录是\inetpub\wwwroot\，那么我们将web.config放置于其下，那么这个网站中的应用程序将被web.config中的设置所影响。

e.g.：

xmlversion="1.0"encoding="gb2312"?

>

43444"cookieless="false"timeout="20"/>

这里我们讨论一下如何在web.config中设置数据库连接。

1、连接一个数据库：

在web.config中的后加入

   value="uid=flash;password=3.1415926;database=news;server=（local）"/>

在程序中，你可以使用以下代码来使用web.config中的设置：

----------

importssystem.configuration

dimmyvarasstring 

 myvar=configurationsettings.appsettings（"connstring"

-----c#-----

usingsystem.configuration;

stringmyvar;

myvar=configurationsettings.appsettings["connstring"];

2、连接多个数据库

同理，那就是使用多个不同的key值来设置

3、设置不同子目录下应用程序的数据库链接

这是一个很有意思的方法，在设置前，先说明一下它的用途：

如果在一个虚拟目录下有多个子目录，每一个子目录下下的web应用程序都需要连接不同的数据库，这如何做呢？

？

一种方法是在每一个子目录下分别建立一个web.config，用它来设置这个目录下的数据库连接。

但这种方法的问题是需要维护每一个了目录下的web.config。

方法二，是只在虚拟目录下建立一个web.config，在它里面设置每一个子目录下的应用程序的数据库连接。

说到这里，你会想到上面的第二种方法，使用多个不同的key值来设置，这的确是一个办法。

这里，我想说明的是另一种方法：

在虚拟目录下布置web.config，在其中使用location标记，使用同一个key值来连接数据库，这样做的好处很明显，因为用同一个key值，将导致在所有目录下的应用程序中，都可以使用共同的语句来连接数据库，这在程序以后发生位置迁移时，并不用修改程序中连接数据库的语句。

具体设置如下：

注：

上例中news、bbs、soft分别是虚拟目录下的子目录。

程序中使用连接时，采用下面的方法：

publicfunctiongetconnectionstring（）

 configurationsettings.appsettings（）.item（"connstring"

endsub

最后需要说明的一点是，为了有效地利用.config文件，你应当创建标准的键名和值定义供所有的应用程序开发人员所用。

这样就可以让同一项目的开发人员采用公共的项目设置。

这些标准在部署应用程序和将其转化为产品的时候非常有用。

web.config中的session配置详解

打开某个应用程序的配置文件Web.config后，我们会发现以下这段：

<  sessionState 

　　mode="InProc" 

　　stateConnectionString="tcpip=127.0.0.1:

42424" 

　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" 

　　cookieless="false" 

　　timeout="20"  

/>

　　这一段就是配置应用程序是如何存储Session信息的了。

我们以下的各种操作主要是针对这一段配置展开。

让我们先看看这一段配置中所包含的内容的意思。

sessionState节点的语法是这样的：

<  sessionState mode="Off|InProc|StateServer|SQLServer" 

              cookieless="true|false" 

              timeout="number of minutes" 

              stateConnectionString="tcpip=server:

port" 

              sqlConnectionString="sql connection string" 

              stateNetworkTimeout="number of seconds" 

/> 

必须有的属性是

属性 选项 描述 

mode  设置将Session信息存储到哪里 

 Off 设置为不使用Session功能 

 InProc 设置为将Session存储在进程内，就是ASP中的存储方式，这是默认值。

 StateServer 设置为将Session存储在独立的状态服务中。

 SQLServer 设置将Session存储在SQL Server中。

可选的属性是：

属性 选项 描述 

cookieless  设置客户端的Session信息存储到哪里 

 ture 使用Cookieless模式 

 false 使用Cookie模式，这是默认值。

timeout  设置经过多少分钟后服务器自动放弃Session信息。

默认为20分钟 

stateConnectionString  设置将Session信息存储在状态服务中时使用的服务器名称和端口号，例如：

"tcpip=127.0.0.1:

42424”。

当mode的值是StateServer是，这个属性是必需的。

sqlConnectionString  设置与SQL Server连接时的连接字符串。

例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=northwind"。

当mode的值是SQLServer时，这个属性是必需的。

stateNetworkTimeout  设置当使用StateServer模式存储Session状态时，经过多少秒空闲后，断开Web服务器与存储状态信息的服务器的TCP/IP连接的。

默认值是10秒钟。

ASP.NET中客户端Session状态的存储

　　在我们上面的Session模型简介中，大家可以发现Session状态应该存储在两个地方，分别是客户端和服务器端。

客户端只负责保存相应网站的SessionID，而其他的Session信息则保存在服务器端。

在ASP中，客户端的SessionID实际是以Cookie的