开发者社区> 技术小美> 正文

web.config配置详细说明

简介:
+关注继续查看

(一).Web.Config是以XML文件规范存储,配置文件分为以下格式

    1.配置节处理程序声明
    特点: 位于配置文件的顶部,包含在<configSections>标志中。

    2.特定应用程序配置
    特点: 位于<appSetting>中。 可以定义应用程序的全局常量设置等信息.

    3.配置节设置
    特点: 位于<system.Web>节中,控制Asp.net运行时的行为.

    4.配置节组
    特点: 用<sectionGroup>标记,可以自定义分组,可以放到<configSections>内部或其它<sectionGroup>标记的内部.

    (二).配置节的每一节
    1.<configuration>节
    根元素,其它节都是在它的内部.
    
     2.<appSetting>节
    此节用于定义应用程序设置项。对一些不确定设置,还可以让用户根据自己实际情况自己设置
    用法:
     I.
        <appSettings>
           <add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/>
        <appSettings>
        定义了一个连接字符串常量,并且在实际应用时可以修改连接字符串,不用修改程式代码.
    II.
        <appSettings>
          <add key="ErrPage" value="Error.aspx"/>
        <appSettings>
        定义了一个错误重定向页面.

    3.<compilation>节
    格式:
        <compilation defaultLanguage="c#" debug="true" />
     I.
        default language: 定义后台代码语言,可以选择C#和VB.net两种语言.
     II.
        debug : 为true时,启动aspx调试; 为false不启动aspx调试,因而可以提高应用程序运行时的性能。 一般程序员在开发时设置为true,交给客户时设置为false.

    4.<customErrors>节
    格式:
        <customErrors mode="RemoteOnly" defaultRedirect="error.aspx"
            <error statusCode="440" redirect="err440page.aspx"/>
            <error statusCode="500" redirect="err500Page.aspx"/>
        /> 
    I.
        mode : 具有On,Off,RemoteOnly 3种状态。On表示始终显示自定义的信息; Off表示始终显示详细的asp.net错误信息; RemoteOnly表示只对不在本地Web服务器上运行的用户显示自定义信息.
    II.
        defaultRedirect: 用于出现错误时重定向的URL地址. 是可选的
    III.
        statusCode: 指明错误状态码,表明一种特定的出错状态.
    IV. 
        redirect:错误重定向的URL.

    5.<globalization>节
    格式:
        <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" /> 
    I.
        requestEncoding: 它用来检查每一个发来请求的编码. 
    II.
        responseEncoding: 用于检查发回的响应内容编码.
    III.
        fileEncoding: 用于检查aspx,asax等文件解析的默认编码. 

    6.<sessionState>节
    格式:
        <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
    I.
        mode: 分为off,Inproc,StateServer,SqlServer几种状态
    II. 
        stateConnectionString :指定Asp.net应用程序存储远程会话状态的服务器名,默认为本机
    III.
        sqlConnectionString: 当用会话状态数据库时,在这里设置连接字符串
    IV. 
        Cookieless: 设置为true时,表示不使用cookie会话状态来标识客户; 否则,相反.
    V. 
        TimeOut: 用来定义会话状态存储的时间,超过期限,将自动终止会话.

    7.<authentication>节
    格式:
        <authentication mode="Forms"> 
          <forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
          </authentication>
          <authorization>
          <deny users="?"/>
        </authorization>
    I.
        Windows: 使用IIS验证方式
    II.
        Forms: 使用基于窗体的验证方式
    III.
    Passport: 采用Passport cookie验证模式
    IV.
        None: 不采用任何验证方式

     里面内嵌Forms节点的属性涵义:
    I.
        Name: 指定完成身份验证的Http cookie的名称.
    II.
        LoginUrl: 如果未通过验证或超时后重定向的页面URL,一般为登录页面,让用户重新登录
    III.
        Protection: 指定 cookie数据的保护方式. 

        可设置为: All None Encryption Validation四种保护方式
            a. All表示加密数据,并进行有效性验证两种方式
            b. None表示不保护Cookie.
            c. Encryption表示对Cookie内容进行加密
            d. validation表示对Cookie内容进行有效性验证
    IV. 
        TimeOut: 指定Cookie的失效时间. 超时后要重新登录.

    从文件名就可以看出是做配置用的,比如配置自定义错误页面,debug,等等 
    存放连接字符串是最基本的用法, 
    高级一点可以配置httpmodule,httphandler... 
    再高级一点可以写一个继承自IConfigurationSectionHandler,添加自定义的配置节... 
    功能是很强大的 
    ASP.NET提供了一个丰富而可行的配置系统,以帮助管理人员轻松快速的建立自己的WEB应用环境。    ASP.NET提供的是一个层次配置架构,可以帮助WEB应用、站点、机器分别配置自己的扩展配置数据。    ASP.NET的配置系统具有以下优点: 
    ●ASP.NET允许配置内容可以和静态内容、动态页面和商业对象放置在同一应用的目录结构下。当管理人员需要安装新的ASP.NET应用时,只需要将应用目录拷贝到新的机器上即可。 
    ●ASP.NET的配置内容以纯文本方式保存,可以以任意标准的文本编辑器、XML解析器和脚本语言解释、修改配置内容。 
    ●ASP.NET 提供了扩展配置内容的架构,以支持第三方开发者配置自己的内容。 
    ●ASP.NET配置文件的更修被系统自动监控,无须管理人员手工干预。


     4.2.2配置文件的规则 
    ASP.NET的配置文件是基于XML格式的纯文本文件,存在于应用的各个目录下,统一命名为“config.web”。它决定了所在目录及其子目录的配置信息,并且子目录下的配置信息覆盖其父目录的配置。 

    WINNT/Microsoft.NET/Framework/版本号/下的config.web为整个机器的根配置文件,它定义了整个环境下的缺省配置。 

    缺省情况下,浏览器是不能够直接访问目录下的config.web文件。 

    在运行状态下,ASP.NET会根据远程URL请求,把访问路径下的各个config.web配置文件叠加,产生一个唯一的配置集合。举例来说,一个对URL: http://localhost/webapp/owndir/test.aspx的访问,ASP.NET会根据以下顺序来决定最终的配置情况: 
    1../Microsoft.NET/Framework/v.1.00/config.web (缺省配置文件) 
    2../webapp/config.web (应用的配置) 
    3../webapp/owndir/config.web (自己的配置) 


    4.2.3配置文件的语法规则 

   (1)标识 
    配置内容被置于config.web文件中的标记<configuration>和</configuration>之间。 
    格式: 
        <configuration> 
            配置内容… 
        </configuration>

    (2)配置段句柄说明 
    ASP.NET的配置文件架构并未指定任何文件格式或者是支持的配置属性。相反的,它提出了“配置段句柄申明”的概念来支持任意的用户定义配置段。 
    格式: 
        <configsections> 
          <add name=欲定义配置段名 type=处理的句柄函数 /> 
        </configsections>

    (3)配置段 
    具体定义配置的内容,供应用使用。

    以下例子定义了一个“httpmodules”配置段,设置了系统http相关的处理模块
<configuration>
     <configsections> 
       <add name="httpmodules" type="System.Web.Configuration.HttpModules ConfigurationHandler" /> 
     </configsections>

    <httpmodules> 
       <add type="System.Web.SessionState.CookielessSessionModule" /> 
      <add type="System.Web.Caching.OutputCacheModule" /> 
      <add type="System.Web.SessionState.SessionStateModule" /> 
       <add type="System.Web.Security.WindowsAuthenticationModule" /> 
      <add type="System.Web.Security.CookieAuthenticationModule" /> 
      <add type="System.Web.Security.PassportAuthenticationModule" /> 
      <add type="System.Web.Security.CustomAuthenticationModule" /> 
      <add type="System.Web.Security.UrlAuthorizationModule" /> 
       <add type="System.Web.Security.FileAuthorizationModule" /> 
    </httpmodules>
</configuration>


    4.2. 4   ASP.NET定义的标准配置段 

(1)httpmodule    段: 定义了应用的http请求的处理模块以及诸如安全、日志之类的应用方式 
(2)httphandlers 段: 负责映射URLs到IhttpHandler类 
(3)sessionstat    段: 负责配置http模块的会话状态 
(4)globalization   段: 配置应用的公用设置 
(5)compilation    段: 配置ASP.NET的编译环境 
(6)trace      段: 配置ASP.NET的跟踪服务 
(7)security         段: ASP.NET的安全配置 
(8)iisprocessmodel 段: 在IIS上配置ASP.NET的处理模式 
(9)browercaps   段: 配置浏览器的兼容部件 


    4.2. 5    一个配置读出的例子 

(1)config.web配置文件

    <!--config.web 请放入FormCfg.aspx所在目录--> 
      <configuration> 
          <!--申明一个test配置段--> 
          <configsections> 
              <add name="test" type="System.Web.Configuration.DictionarySectionHandler" /> 
          </configsections>

          <test> 
              <!--配置一个键key,其内容为just a configure test-->
              <add key="key" value="just a configure test" /> 
          </test>
      </configuration>

(2)读出其内容

    <!--文件名:Application/FormCfg.aspx--> 
    <html> 
    <head> 
    <script language="VB" runat=server> 
        sub page_load(s as object ,e as eventargs) 
        '取出test配置段的key键的值 
        Dim CfgSection As Hashtable = Context.GetConfig("test") 
         Dim Msg As String = CStr(CfgSection("key"))

        lblMsg.text=Msg 
        end sub 
    </script> 
    <title>配置信息的读取</title> 
    </head>
    <body> 
        <center>
            config.web中"test"配置段中key的内容为: <asp:label id=lblmsg runat=server /> 
        </center> 
     </body>
    </html>

(3)运行结果


    4.2. 6    Config.web配置实例
    <configuration> 
        <!--定义用户应用的公用设置,如SQL的sql连接串等等--> 
        <appsettings></appsettings>

        <!--设置浏览器的兼容性部件--> 
        <browsercaps></browsercaps>

        <!--编译环境设置,非调试模式--> 
        <compilation debugmode="false"> 

            <!--缺省编译语言为vb,以后可以不再在Page中定义脚本语言--> 
            <compilers defaultlanguage="vb"> 

            <!--以MSVSA.dll编译.vb为后缀的VB文件--> 
            <compiler language="VB" extension=".vb" type="MSVSA.dll#Microsoft.VB.Compiler"/></compilers>

            <assemblies> 
                <!--加入对System.Data的引用--> 
                <add assembly="System.Data" /> 

                <!--去掉对System.Data的引用--> 
                <remove assembly="System.IO" /> 

                <!--去掉config.web中包含或继承来的引用--> 
                <clear /> 
            </assemblies>
        </compilation>

        <!--设置应用全局环境--> 
            <!--文件、请求、返回以gb2312编码,以保证浏览器正确显示中文--> 
            <globalization fileencoding="gb2312" requestencoding="gb2312" responseencoding="gb2312"/>

            <!--定义用户出错的处理--> 
            <!--出错缺省显示defaultredirect指定的页面,mode为on时,遵循customerrors配置段--> 
            <!--mode为off时,忽略用户出错,mode为remoteonly时,本地才显示真正的出错原因--> 
            <customerrors defaultredirect="AnErrorHasOccured.aspx?ErrNum=-1" mode="remote"> 

                <!--当出错码为500时,显示redirect指定的页面--> 
                <error statuscode="500" redirect="AnErrorHasOccured.aspx?ErrNum=500"/> 
            </customerrors>

            <!--指定目录webapp的访问权限--> 
            <location path="webapp” > 
                <!--非授权用户不能进入webapp目录--> 
                <security> 
                <authorization>
                <deny users="?" /> 
                </authorization>
                </security>
             </location>

            <!--定义安全属性--> 
             <security>
                <authorization> 

                <!--角色为Adminstrators和所有的用户访问其指定的资源--> 
                <allow roles="Adminstrators"/> 
                <allow users="*" /> 
                 </authorization> 
             </security>
    </configuration>

















本文转自蓬莱仙羽51CTO博客,原文链接:http://blog.51cto.com/dingxiaowei/1366651,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
PolarDB-X 1.0-SQL 手册-Outline-ERROR_CODE 说明
ERR_ORIGIN_STMT_UNEXPECTED_CONST:在参数化匹配模式下,origin_stmt 中含有未参数化的常量。
46 0
MaxCompute JDBC 2.0 beta中的一些变更说明
本文主要介绍了在MaxCompute JDBC 2.0 beta 之后就易用性方面对配置相关变更的说明
3352 0
Greenplum 大集群应该调整的sshd_config配置
背景 Greenplum是MPP数据库,所以大的集群可能涉及很多的主机以及很多的segments。 Greenplum的很多管理脚本都会涉及ssh的连接,通过SSH进行远程的管理或命令的调用。 因此如果有并发的管理任务,会建立很多的SSH会话。 但是默认情况下Linux的sshd
7580 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20881 0
【OkHttp】Android 项目导入 OkHttp ( 配置依赖 | 配置 networkSecurityConfig | 配置 ViewBinding | 代码示例 )(一)
【OkHttp】Android 项目导入 OkHttp ( 配置依赖 | 配置 networkSecurityConfig | 配置 ViewBinding | 代码示例 )(一)
143 0
+关注
6819
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载