一、認識Web.config文件 Web.config 文件是一個XML文本文件,它用來儲存 ASP.NET Web 應用程序的配置信息(如最常用的設置ASP.NET Web 應用程序的身份驗證方式),它可以出現在應用程序的每一個目錄中。當你通過.NET新建一個Web應用程序后,默認情況下會在根目錄自動創建一個默認的 Web.config文件,包括默認的配置設置,所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置,你可以在該子目錄下新建一個 Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息,也可以重寫或修改父目錄中定義的設置。 (一).Web.Config是以XML文件規范存儲,配置文件分為以下格式 1.配置節處理程序聲明 特點: 位於配置文件的頂部,包含在 <configSections> 標志中。 2.特定應用程序配置 特點: 位於 <appSetting> 中。 可以定義應用程序的全局常量設置等信息. 3.配置節設置 特點: 位於 <system.Web> 節中,控制Asp.net運行時的行為. 4.配置節組 特點: 用 <sectionGroup> 標記,可以自定義分組,可以放到 <configSections> 內部或其它 <sectionGroup> 標記的內部. (二).配置節的每一節 1. <configuration> 節 根元素,其它節都是在它的內部. 2. <appSetting> 節 此節用於定義應用程序設置項。對一些不確定設置,還可以讓用戶根據自己實際情況自己設置 用法: I. <appSettings> <add key= "Conntction " value= "server=192.168.85.66;userid=sa;password=;database=Info; "/> <appSettings> 定義了一個連接字符串常量,並且在實際應用時可以修改連接字符串,不用修改程式代碼. II. <appSettings> <add key= "ErrPage " value= "Error.aspx "/> <appSettings> 定義了一個錯誤重定向頁面. 3. <compilation> 節 格式: <compilation defaultLanguage= "c# " debug= "true " /> I.default language: 定義后台代碼語言,可以選擇C#和VB.net兩種語言. IIdebug : 為true時,啟動aspx調試; 為false不啟動aspx調試,因而可以提高應用程序運行 時的性能。 一般程序員在開發時設置為true,交給客戶時設置為false. 4. <customErrors> 節 格式: <customErrors mode= "RemoteOnly " defaultRedirect= "error.aspx " <error statusCode= "440 " redirect= "err440page.aspx "/> <error statusCode= "500 " redirect= "err500Page.aspx "/> /> I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的信息; Off表示始終顯示詳細的asp.net錯誤信息; RemoteOnly表示只對不在本地Web服務器上運行的用戶顯示自定義信息. II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的 III.statusCode: 指明錯誤狀態碼,表明一種特定的出錯狀態. IV. redirect:錯誤重定向的URL. 5. <globalization> 節 格式: <globalization requestEncoding= "utf-8 " responseEncoding= "utf-8 " fileEncoding= "utf-8 " /> I.requestEncoding: 它用來檢查每一個發來請求的編碼. II.responseEncoding: 用於檢查發回的響應內容編碼. III.fileEncoding: 用於檢查aspx,asax等文件解析的默認編碼. 6. <sessionState> 節 格式: <sessionState mode= "InProc " stateConnectionString= "tcpip=127.0.0.1:42424 " sqlConnectionString= "data source=127.0.0.1;Trusted_Connection=yes " cookieless= "false " timeout= "20 " /> I.mode: 分為off,Inproc,StateServer,SqlServer幾種狀態 這里有詳細介紹此屬性: http://blog.csdn.net/chengking/archive/2005/10/27/518079.aspx II. stateConnectionString :指定Asp.net應用程序存儲遠程會話狀態的服務器名,默認為本機 III.sqlConnectionString: 當用會話狀態數據庫時,在這里設置連接字符串 IV. Cookieless: 設置為true時,表示不使用cookie會話狀態來標識客戶; 否則,相反. V. TimeOut: 用來定義會話狀態存儲的時間,超過期限,將自動終止會話. 7. <authentication> 節 格式: <authentication mode= "Forms "> <forms name= ".ASPXUSERDEMO " loginUrl= "Login.aspx " protection= "All " timeout= "30 "/> </authentication> <authorization> <deny users= "? "/> </authorization> I.Windows: 使用IIS驗證方式 II.Forms: 使用基於窗體的驗證方式 III.Passport: 采用Passport cookie驗證模式 IV.None: 不采用任何驗證方式 里面內嵌Forms節點的屬性涵義: I.Name: 指定完成身份驗證的Http cookie的名稱. II.LoginUrl: 如果未通過驗證或超時后重定向的頁面URL,一般為登錄頁面,讓用戶重新登錄 III.Protection: 指定 cookie數據的保護方式. 可設置為: All None Encryption Validation四種保護方式 a. All表示加密數據,並進行有效性驗證兩種方式 b. None表示不保護Cookie. c. Encryption表示對Cookie內容進行加密 d. validation表示對Cookie內容進行有效性驗證 IV. TimeOut: 指定Cookie的失效時間. 超時后要重新登錄. 在運行時對Web.config文件的修改不需要重啟服務就可以生效(注: <processModel> 節例外)。當然Web.config文件是可以擴展的。你可以自定義新配置參數並編寫配置節處理程序以對它們進行處理。 web.config配置文件(默認的配置設置)以下所有的代碼都應該位於 <configuration> <system.web> 和 </system.web> </configuration> 之間,出於學習的目的下面的示例都省略了這段XML標記。 1、 <authentication> 節 作用:配置 ASP.NET 身份驗證支持(為Windows、Forms、PassPort、None四種)。該元素只能在計算機、站點或應用程序級別聲明。 < authentication> 元素必需與 <authorization> 節配合使用。 示例: 以下示例為基於窗體(Forms)的身份驗證配置站點,當沒有登陸的用戶訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。 <authentication mode= "Forms " > <forms loginUrl= "logon.aspx " name= ".FormsAuthCookie "/> </authentication> 其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱。 2、 <authorization> 節 作用:控制對 URL 資源的客戶端訪問(如允許匿名用戶訪問)。此元素可以在任何級別(計算機、站點、應用程序、子目錄或頁)上聲明。必需與 <authentication> 節配合使用。 示例:以下示例禁止匿名用戶的訪問 <authorization> <deny users= "? "/> </authorization> 注:你可以使用user.identity.name來獲取已經過驗證的當前的用戶名;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛才請求的頁面.具體的 3、 <compilation> 節 作用:配置 ASP.NET 使用的所有編譯設置。默認的debug屬性為“True”.在程序編譯完成交付使用之后應將其設為False(Web.config文件中有詳細說明,此處省略示例) 4、 <customErrors> 作用:為 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。 示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。 <customErrors defaultRedirect= "ErrorPage.aspx " mode= "RemoteOnly "> </customErrors> 其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。 5、 <httpRuntime> 節 作用:配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。 示例:控制用戶上傳文件最大為4M,最長時間為60秒,最多請求數為100 <httpRuntime maxRequestLength= "4096 " executionTimeout= "60 " appRequestQueueLimit= "100 "/> ConfigurationSettings.AppSettings[ "scon "] 實例代碼: 復制代碼 <?xml version="1.0" encoding="utf-8"?> <configuration> <configSections> <sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/> <sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <section name="jsonSerialization" type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="Everywhere" /> <section name="profileService" type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" /> <section name="authenticationService" type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" /> <section name="roleService" type="System.Web.Configuration.ScriptingRoleServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication" /> </sectionGroup> </sectionGroup> </sectionGroup> <section name="beitmemcached" type="System.Configuration.NameValueSectionHandler"/> </configSections> <beitmemcached> <add key="UserCache" value="127.0.0.1:11211"/> </beitmemcached> <appSettings> <!--Memcache緩存時間,單位:分--> <add key="UserCacheTime" value="2"/> <!--官網地址--> <add key="WebSiteUrl" value="http://service.70yx.com"/> <!-- 注冊頁 --> <add key="RegisterPage" value="http://reg.70yx.com/register.aspx"/> <!-- 登錄頁 --> <add key="LoginPage" value="http://reg.70yx.com/Login.aspx"/> <!--退出登錄頁--> <add key="LogoutPage" value="http://reg.70yx.com/logout.aspx"/> <!--提示頁--> <add key="MsgPage" value="/msg.aspx"/> <!-- 統計當前時間的前多少天的問題,默認為30--> <add key="ValidateKey" value="wjf)#@^"/> <!--驗證碼存儲方式 c:cookie;s:session,m:memcached--> <add key="ValidateMethod" value="s"/> <!--m--> <add key="Days" value="-50"/> <add key="count" value="8"/> <!-- 受理碼默認長度--> <add key="MainIdLengh" value="8"/> <!--登錄cookie名--> <add key="LoginCookieName" value="70yxPassportUser,70yxBaiduPassportUser,70yxFunshionPassportUser"/> <!--登錄cookie過期時間--> <add key="CookieExpireTime" value="0"/> <!--登錄cookie是否寫域,1是--> <add key="NeedCookieDomain" value="1"/> <!-- 用戶登錄密碼加密密鑰 --> <add key="PwdSecret" value="qck$7@w"/> <!--登錄認證的連接串名稱,權限、用戶、角色表所在的數據庫,連接串名稱在下面;每個用到登錄認證的項目必須加這項!--> <add key="UserRightConnectName" value="151"/> <!--登錄私鑰--> <add key="LoginSecret" value="Ta@x$^s)L"/> <add key="DbProvider" value="Qlyx.Broker.SqlDataProvider"/> <!--DB是否使用內網連接--> <add key="DBIntranet" value="true"/> <!--GameDB是否使用內網連接--> <add key="GameDBIntranet" value="true"/> <!--是否連接電話密保DB--> <add key="ConnectPhoneDB" value="false" /> <!--是否連接密保卡DB--> <add key="ConnectSecretCardDB" value="false" /> <!--是否連接隨身密保DB--> <add key="ConnectPasspodDB" value="false" /> <!--后台知識庫附件存儲的物理路徑--> <add key="RepositoryAttPath" value="E:\projects\Service.root\Service\Qlyx.Service1.2\FupFiles\"/> </appSettings> <connectionStrings> <add name="jwfConnectionString" connectionString="Data Source=192.168.3.203;Initial Catalog=jwf;User ID=sa;Password=70yxtech20100423;Pooling=true;Connection Reset=true;Connection Lifetime=60;Min Pool Size=;Max Pool Size=100"/> </connectionStrings> <system.web> <!-- 設置 compilation debug="true" 可將調試符號插入 已編譯的頁面中。但由於這會 影響性能,因此只在開發過程中將此值 設置為 true。 --> <compilation debug="true"> <assemblies> <add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/> <add assembly="System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/> <add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add assembly="System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/> </assemblies> </compilation> <!-- 通過 <authentication> 節可以配置 ASP.NET 用來 識別進入用戶的 安全身份驗證模式。 --> <authentication mode="Windows" /> <!-- 如果在執行請求的過程中出現未處理的錯誤, 則通過 <customErrors> 節可以配置相應的處理步驟。具體說來, 開發人員通過該節可以配置 要顯示的 html 錯誤頁 以代替錯誤堆棧跟蹤。 <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"> <error statusCode="403" redirect="NoAccess.htm" /> <error statusCode="404" redirect="FileNotFound.htm" /> </customErrors> --> <customErrors mode="Off"/> <globalization requestEncoding="gb2312" responseEncoding="gb2312"/> <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/> <pages> <controls> <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> </controls> </pages> <httpHandlers> <remove verb="*" path="*.asmx"/> <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false"/> </httpHandlers> <httpModules> <add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> </httpModules> </system.web> <system.codedom> <compilers> <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"> <providerOption name="CompilerVersion" value="v3.5"/> <providerOption name="WarnAsError" value="false"/> </compiler> </compilers> </system.codedom> <!-- 在 Internet 信息服務 7.0 下運行 ASP.NET AJAX 需要 system.webServer 節。對早期版本的 IIS 來說則不需要此節。 --> <system.webServer> <validation validateIntegratedModeConfiguration="false"/> <modules> <remove name="ScriptModule" /> <add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> </modules> <handlers> <remove name="WebServiceHandlerFactory-Integrated"/> <remove name="ScriptHandlerFactory" /> <remove name="ScriptHandlerFactoryAppServices" /> <remove name="ScriptResource" /> <add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" /> </handlers> </system.webServer> <runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="System.Web.Extensions" publicKeyToken="31bf3856ad364e35"/> <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0"/> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.Extensions.Design" publicKeyToken="31bf3856ad364e35"/> <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0"/> </dependentAssembly> </assemblyBinding> </runtime> </configuration>
1.ConfigurationManager提供對客戶端應用程序配置文件的訪問。 其有兩個屬性1.ConnectionStrings 獲取當前應用程序默認配置的 ConnectionStringsSection 數據。 方法一: string myConn =System.Configuration.ConfigurationManager.ConnectionStrings["sqlConnectionString"].ConnectionString; 方法二: string connString =System.Web.Configuration.WebConfigurationManager.ConnectionStrings["sqlConnectionString"].ToString(); web.config中的配置為: <configuration> <connectionStrings> <add name="sqlConnectionString" connectionString="LocalSqlServer: data source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb" providerName="System.Data.SqlClient" /> </connectionStrings> </configuration> 2.AppSettings 獲取當前應用程序默認配置的 AppSettingsSection 數據。 string myConn = ConfigurationManager.AppSettings["sqlConnectionString"].ToString(); web.config中的配置為: <configuration> <appSettings> <add key="sqlConnectionString" value="Monday, January 23, 2006 2:56:14 PM" /> </appSettings> </configuration>