web.config配置详细说明

简介:

(一).Web.Config是以XML文件规范存储,配置文件分为以下格式

    1.配置节处理程序声明
    特点: 位于配置文件的顶部,包含在<configSections>标志中。

    2.特定应用程序配置
    特点: 位于<appSetting>中。 可以定义应用程序的全局常量设置等信息.

    3.配置节设置
    特点: 位于<system.Web>节中,控制Asp.net运行时的行为.

    4.配置节组
    特点: 用<sectionGroup>标记,可以自定义分组,可以放到<configSections>内部或其它<sectionGroup>标记的内部.

    (二).配置节的每一节
    1.<configuration>节
    根元素,其它节都是在它的内部.
    
     2.<appSetting>节
    此节用于定义应用程序设置项。对一些不确定设置,还可以让用户根据自己实际情况自己设置
    用法:
     I.
        <appSettings>
           <add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/>
        <appSettings>
        定义了一个连接字符串常量,并且在实际应用时可以修改连接字符串,不用修改程式代码.
    II.
        <appSettings>
          <add key="ErrPage" value="Error.aspx"/>
        <appSettings>
        定义了一个错误重定向页面.

    3.<compilation>节
    格式:
        <compilation defaultLanguage="c#" debug="true" />
     I.
        default language: 定义后台代码语言,可以选择C#和VB.net两种语言.
     II.
        debug : 为true时,启动aspx调试; 为false不启动aspx调试,因而可以提高应用程序运行时的性能。 一般程序员在开发时设置为true,交给客户时设置为false.

    4.<customErrors>节
    格式:
        <customErrors mode="RemoteOnly" defaultRedirect="error.aspx"
            <error statusCode="440" redirect="err440page.aspx"/>
            <error statusCode="500" redirect="err500Page.aspx"/>
        /> 
    I.
        mode : 具有On,Off,RemoteOnly 3种状态。On表示始终显示自定义的信息; Off表示始终显示详细的asp.net错误信息; RemoteOnly表示只对不在本地Web服务器上运行的用户显示自定义信息.
    II.
        defaultRedirect: 用于出现错误时重定向的URL地址. 是可选的
    III.
        statusCode: 指明错误状态码,表明一种特定的出错状态.
    IV. 
        redirect:错误重定向的URL.

    5.<globalization>节
    格式:
        <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" /> 
    I.
        requestEncoding: 它用来检查每一个发来请求的编码. 
    II.
        responseEncoding: 用于检查发回的响应内容编码.
    III.
        fileEncoding: 用于检查aspx,asax等文件解析的默认编码. 

    6.<sessionState>节
    格式:
        <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
    I.
        mode: 分为off,Inproc,StateServer,SqlServer几种状态
    II. 
        stateConnectionString :指定Asp.net应用程序存储远程会话状态的服务器名,默认为本机
    III.
        sqlConnectionString: 当用会话状态数据库时,在这里设置连接字符串
    IV. 
        Cookieless: 设置为true时,表示不使用cookie会话状态来标识客户; 否则,相反.
    V. 
        TimeOut: 用来定义会话状态存储的时间,超过期限,将自动终止会话.

    7.<authentication>节
    格式:
        <authentication mode="Forms"> 
          <forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
          </authentication>
          <authorization>
          <deny users="?"/>
        </authorization>
    I.
        Windows: 使用IIS验证方式
    II.
        Forms: 使用基于窗体的验证方式
    III.
    Passport: 采用Passport cookie验证模式
    IV.
        None: 不采用任何验证方式

     里面内嵌Forms节点的属性涵义:
    I.
        Name: 指定完成身份验证的Http cookie的名称.
    II.
        LoginUrl: 如果未通过验证或超时后重定向的页面URL,一般为登录页面,让用户重新登录
    III.
        Protection: 指定 cookie数据的保护方式. 

        可设置为: All None Encryption Validation四种保护方式
            a. All表示加密数据,并进行有效性验证两种方式
            b. None表示不保护Cookie.
            c. Encryption表示对Cookie内容进行加密
            d. validation表示对Cookie内容进行有效性验证
    IV. 
        TimeOut: 指定Cookie的失效时间. 超时后要重新登录.

    从文件名就可以看出是做配置用的,比如配置自定义错误页面,debug,等等 
    存放连接字符串是最基本的用法, 
    高级一点可以配置httpmodule,httphandler... 
    再高级一点可以写一个继承自IConfigurationSectionHandler,添加自定义的配置节... 
    功能是很强大的 
    ASP.NET提供了一个丰富而可行的配置系统,以帮助管理人员轻松快速的建立自己的WEB应用环境。    ASP.NET提供的是一个层次配置架构,可以帮助WEB应用、站点、机器分别配置自己的扩展配置数据。    ASP.NET的配置系统具有以下优点: 
    ●ASP.NET允许配置内容可以和静态内容、动态页面和商业对象放置在同一应用的目录结构下。当管理人员需要安装新的ASP.NET应用时,只需要将应用目录拷贝到新的机器上即可。 
    ●ASP.NET的配置内容以纯文本方式保存,可以以任意标准的文本编辑器、XML解析器和脚本语言解释、修改配置内容。 
    ●ASP.NET 提供了扩展配置内容的架构,以支持第三方开发者配置自己的内容。 
    ●ASP.NET配置文件的更修被系统自动监控,无须管理人员手工干预。


     4.2.2配置文件的规则 
    ASP.NET的配置文件是基于XML格式的纯文本文件,存在于应用的各个目录下,统一命名为“config.web”。它决定了所在目录及其子目录的配置信息,并且子目录下的配置信息覆盖其父目录的配置。 

    WINNT/Microsoft.NET/Framework/版本号/下的config.web为整个机器的根配置文件,它定义了整个环境下的缺省配置。 

    缺省情况下,浏览器是不能够直接访问目录下的config.web文件。 

    在运行状态下,ASP.NET会根据远程URL请求,把访问路径下的各个config.web配置文件叠加,产生一个唯一的配置集合。举例来说,一个对URL: http://localhost/webapp/owndir/test.aspx的访问,ASP.NET会根据以下顺序来决定最终的配置情况: 
    1../Microsoft.NET/Framework/v.1.00/config.web (缺省配置文件) 
    2../webapp/config.web (应用的配置) 
    3../webapp/owndir/config.web (自己的配置) 


    4.2.3配置文件的语法规则 

   (1)标识 
    配置内容被置于config.web文件中的标记<configuration>和</configuration>之间。 
    格式: 
        <configuration> 
            配置内容… 
        </configuration>

    (2)配置段句柄说明 
    ASP.NET的配置文件架构并未指定任何文件格式或者是支持的配置属性。相反的,它提出了“配置段句柄申明”的概念来支持任意的用户定义配置段。 
    格式: 
        <configsections> 
          <add name=欲定义配置段名 type=处理的句柄函数 /> 
        </configsections>

    (3)配置段 
    具体定义配置的内容,供应用使用。

    以下例子定义了一个“httpmodules”配置段,设置了系统http相关的处理模块
<configuration>
     <configsections> 
       <add name="httpmodules" type="System.Web.Configuration.HttpModules ConfigurationHandler" /> 
     </configsections>

    <httpmodules> 
       <add type="System.Web.SessionState.CookielessSessionModule" /> 
      <add type="System.Web.Caching.OutputCacheModule" /> 
      <add type="System.Web.SessionState.SessionStateModule" /> 
       <add type="System.Web.Security.WindowsAuthenticationModule" /> 
      <add type="System.Web.Security.CookieAuthenticationModule" /> 
      <add type="System.Web.Security.PassportAuthenticationModule" /> 
      <add type="System.Web.Security.CustomAuthenticationModule" /> 
      <add type="System.Web.Security.UrlAuthorizationModule" /> 
       <add type="System.Web.Security.FileAuthorizationModule" /> 
    </httpmodules>
</configuration>


    4.2. 4   ASP.NET定义的标准配置段 

(1)httpmodule    段: 定义了应用的http请求的处理模块以及诸如安全、日志之类的应用方式 
(2)httphandlers 段: 负责映射URLs到IhttpHandler类 
(3)sessionstat    段: 负责配置http模块的会话状态 
(4)globalization   段: 配置应用的公用设置 
(5)compilation    段: 配置ASP.NET的编译环境 
(6)trace      段: 配置ASP.NET的跟踪服务 
(7)security         段: ASP.NET的安全配置 
(8)iisprocessmodel 段: 在IIS上配置ASP.NET的处理模式 
(9)browercaps   段: 配置浏览器的兼容部件 


    4.2. 5    一个配置读出的例子 

(1)config.web配置文件

    <!--config.web 请放入FormCfg.aspx所在目录--> 
      <configuration> 
          <!--申明一个test配置段--> 
          <configsections> 
              <add name="test" type="System.Web.Configuration.DictionarySectionHandler" /> 
          </configsections>

          <test> 
              <!--配置一个键key,其内容为just a configure test-->
              <add key="key" value="just a configure test" /> 
          </test>
      </configuration>

(2)读出其内容

    <!--文件名:Application/FormCfg.aspx--> 
    <html> 
    <head> 
    <script language="VB" runat=server> 
        sub page_load(s as object ,e as eventargs) 
        '取出test配置段的key键的值 
        Dim CfgSection As Hashtable = Context.GetConfig("test") 
         Dim Msg As String = CStr(CfgSection("key"))

        lblMsg.text=Msg 
        end sub 
    </script> 
    <title>配置信息的读取</title> 
    </head>
    <body> 
        <center>
            config.web中"test"配置段中key的内容为: <asp:label id=lblmsg runat=server /> 
        </center> 
     </body>
    </html>

(3)运行结果


    4.2. 6    Config.web配置实例
    <configuration> 
        <!--定义用户应用的公用设置,如SQL的sql连接串等等--> 
        <appsettings></appsettings>

        <!--设置浏览器的兼容性部件--> 
        <browsercaps></browsercaps>

        <!--编译环境设置,非调试模式--> 
        <compilation debugmode="false"> 

            <!--缺省编译语言为vb,以后可以不再在Page中定义脚本语言--> 
            <compilers defaultlanguage="vb"> 

            <!--以MSVSA.dll编译.vb为后缀的VB文件--> 
            <compiler language="VB" extension=".vb" type="MSVSA.dll#Microsoft.VB.Compiler"/></compilers>

            <assemblies> 
                <!--加入对System.Data的引用--> 
                <add assembly="System.Data" /> 

                <!--去掉对System.Data的引用--> 
                <remove assembly="System.IO" /> 

                <!--去掉config.web中包含或继承来的引用--> 
                <clear /> 
            </assemblies>
        </compilation>

        <!--设置应用全局环境--> 
            <!--文件、请求、返回以gb2312编码,以保证浏览器正确显示中文--> 
            <globalization fileencoding="gb2312" requestencoding="gb2312" responseencoding="gb2312"/>

            <!--定义用户出错的处理--> 
            <!--出错缺省显示defaultredirect指定的页面,mode为on时,遵循customerrors配置段--> 
            <!--mode为off时,忽略用户出错,mode为remoteonly时,本地才显示真正的出错原因--> 
            <customerrors defaultredirect="AnErrorHasOccured.aspx?ErrNum=-1" mode="remote"> 

                <!--当出错码为500时,显示redirect指定的页面--> 
                <error statuscode="500" redirect="AnErrorHasOccured.aspx?ErrNum=500"/> 
            </customerrors>

            <!--指定目录webapp的访问权限--> 
            <location path="webapp” > 
                <!--非授权用户不能进入webapp目录--> 
                <security> 
                <authorization>
                <deny users="?" /> 
                </authorization>
                </security>
             </location>

            <!--定义安全属性--> 
             <security>
                <authorization> 

                <!--角色为Adminstrators和所有的用户访问其指定的资源--> 
                <allow roles="Adminstrators"/> 
                <allow users="*" /> 
                 </authorization> 
             </security>
    </configuration>

















本文转自蓬莱仙羽51CTO博客,原文链接:http://blog.51cto.com/dingxiaowei/1366651,如需转载请自行联系原作者


相关文章
|
2月前
|
Java API 数据库
构建RESTful API已经成为现代Web开发的标准做法之一。Spring Boot框架因其简洁的配置、快速的启动特性及丰富的功能集而备受开发者青睐。
【10月更文挑战第11天】本文介绍如何使用Spring Boot构建在线图书管理系统的RESTful API。通过创建Spring Boot项目,定义`Book`实体类、`BookRepository`接口和`BookService`服务类,最后实现`BookController`控制器来处理HTTP请求,展示了从基础环境搭建到API测试的完整过程。
48 4
|
3月前
|
算法 安全 Java
微服务(四)-config配置中心的配置加解密
微服务(四)-config配置中心的配置加解密
|
4月前
【Azure 应用服务】Web App Service 中的 应用程序配置(Application Setting) 怎么获取key vault中的值
【Azure 应用服务】Web App Service 中的 应用程序配置(Application Setting) 怎么获取key vault中的值
|
23天前
|
JavaScript 前端开发 开发工具
web项目规范配置(husky、eslint、lint-staged、commit)
通过上述配置,可以确保在Web项目开发过程中自动进行代码质量检查和规范化提交。Husky、ESLint、lint-staged和Commitlint共同作用,使得每次提交代码之前都会自动检查代码风格和语法问题,防止不符合规范的代码进入代码库。这不仅提高了代码质量,还保证了团队协作中的一致性。希望这些配置指南能帮助你建立高效的开发流程。
34 5
|
3月前
|
小程序 前端开发 中间件
ThinkPHP 配置跨域请求,使用TP的内置跨域类配置,小程序和web网页跨域请求的区别及格式说明
本文介绍了如何在ThinkPHP框架中配置跨域请求,使用了TP内置的跨域类`\think\middleware\AllowCrossDomain::class`。文章还讨论了小程序和web网页在跨域请求格式上的区别,并提供了解决方案,包括修改跨域中间件源码以支持`Origin`和`token`。此外,还介绍了微信小程序跨域请求的示例和web网页前端发送Axios跨域请求的请求拦截器配置。
ThinkPHP 配置跨域请求,使用TP的内置跨域类配置,小程序和web网页跨域请求的区别及格式说明
|
3月前
|
监控 Apache
HAProxy的高级配置选项-Web服务器状态监测
这篇文章介绍了HAProxy的高级配置选项,特别是如何进行Web服务器状态监测,包括基于四层传输端口监测、基于指定URI监测和基于指定URI的request请求头部内容监测三种方式,并通过实战案例展示了配置过程和效果。
91 8
HAProxy的高级配置选项-Web服务器状态监测
|
2月前
|
JavaScript 前端开发 应用服务中间件
vue前端开发中,通过vue.config.js配置和nginx配置,实现多个入口文件的实现方法
vue前端开发中,通过vue.config.js配置和nginx配置,实现多个入口文件的实现方法
160 0
|
2月前
|
监控 Java Maven
springboot学习二:springboot 初创建 web 项目、修改banner、热部署插件、切换运行环境、springboot参数配置,打包项目并测试成功
这篇文章介绍了如何快速创建Spring Boot项目,包括项目的初始化、结构、打包部署、修改启动Banner、热部署、环境切换和参数配置等基础操作。
148 0
|
3月前
|
JavaScript
Vue3基础(19)___vite.config.js中配置路径别名
本文介绍了如何在Vue 3的Vite配置文件`vite.config.js`中设置路径别名,以及如何在页面中使用这些别名导入模块。
114 0
Vue3基础(19)___vite.config.js中配置路径别名
|
2月前
|
NoSQL Java 数据库连接
springBoot:整合其他框架&condition&切换web配置 (五)
本文档介绍了如何在Spring Boot项目中整合JUnit、Redis和MyBatis等框架,并提供了相应的依赖配置示例。同时,还展示了如何通过条件注解实现Bean的条件创建,以及如何切换Web服务器配置,从默认的Tomcat切换到Jetty。