一、認(rèn)識ASP.NET配置文件Web.config

Web.config文件是一個XML文本文件，它用來儲存ASP.NETWeb應(yīng)用程序的配置信息(如最常用的設(shè)置ASP.NETWeb應(yīng)用程序的身份驗證方式)，它可以出現(xiàn)在應(yīng)用程序的每一個目錄中。當(dāng)你通過VB.NET新建一個Web應(yīng)用程序后，默認(rèn)情況下會在根目錄自動創(chuàng)建一個默認(rèn)的Web.config文件，包括默認(rèn)的ASP.NET配置文件，所有的子目錄都繼承它的配置設(shè)置。如果你想修改子目錄的配置設(shè)置，你可以在該子目錄下新建一個Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設(shè)置。

在運行時對Web.config文件的修改不需要重啟服務(wù)就可以生效(注：<processModel>節(jié)例外)。當(dāng)然Web.config文件是可以擴(kuò)展的。你可以自定義新配置參數(shù)并編寫配置節(jié)處理程序以對它們進(jìn)行處理。

二、ASP.NET配置文件(默認(rèn)的配置設(shè)置)以下所有的代碼都應(yīng)該位于

<configuration><system.web> 

和

</system.web></configuration> 

之間，出于學(xué)習(xí)的目的下面的示例都省略了這段XML標(biāo)記

1、<authentication>節(jié)

作用：配置ASP.NET身份驗證支持(為Windows、Forms、PassPort、None四種)。該元素只能在計算機(jī)、站點或應(yīng)用程序級別聲明。<authentication>元素必需與<authorization>節(jié)配合使用。

示例：

以下示例為基于窗體(Forms)的身份驗證配置站點，當(dāng)沒有登陸的用戶訪問需要身份驗證的網(wǎng)頁，網(wǎng)頁自動跳轉(zhuǎn)到登陸網(wǎng)頁。

<authenticationmodeauthenticationmode="Forms"><formsloginUrlformsloginUrl="logon.aspx"name=".FormsAuthCookie"/> 
</authentication> 

其中元素loginUrl表示登陸網(wǎng)頁的名稱，name表示Cookie名稱

2、<authorization>節(jié)

作用：控制對URL資源的客戶端訪問(如允許匿名用戶訪問)。此元素可以在任何級別(計算機(jī)、站點、應(yīng)用程序、子目錄或頁)上聲明。必需與<authentication>節(jié)配合使用。

示例：以下示例禁止匿名用戶的訪問

<authorization><denyusersdenyusers="?"/></authorization> 

注：你可以使用user.identity.name來獲取已經(jīng)過驗證的當(dāng)前的用戶名;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛才請求的頁面。具體的實例請參考：

Forms驗證http://www.fanvb.net/websample/dataauth.aspx

3、<compilation>節(jié)

作用：配置ASP.NET使用的所有編譯設(shè)置。默認(rèn)的debug屬性為“True”。在程序編譯完成交付使用之后應(yīng)將其設(shè)為True(Web.config文件中有詳細(xì)說明，此處省略示例)

4、<customErrors>

作用：為ASP.NET應(yīng)用程序提供有關(guān)自定義錯誤信息的信息。它不適用于XMLWebservices中發(fā)生的錯誤。

示例：當(dāng)發(fā)生錯誤時，將網(wǎng)頁跳轉(zhuǎn)到自定義的錯誤頁面。

<customErrorsdefaultRedirect="ErrorPage.aspx"mode="RemoteOnly"></customErrors>

其中元素defaultRedirect表示自定義的錯誤網(wǎng)頁的名稱。mode元素表示：對不在本地Web服務(wù)器上運行的用戶顯示自定義(友好的)信息。

5、<httpRuntime>節(jié)

作用：配置ASP.NETHTTP運行庫設(shè)置。該節(jié)可以在計算機(jī)、站點、應(yīng)用程序和子目錄級別聲明。

示例：控制用戶上傳文件最大為4M，最長時間為60秒，最多請求數(shù)為100

<httpRuntimemaxRequestLengthhttpRuntimemaxRequestLength="4096"executionTimeout="60"appRequestQueueLimit="100"/> 

6、<pages>

作用：標(biāo)識特定于頁的配置設(shè)置(如是否啟用會話狀態(tài)、視圖狀態(tài)，是否檢測用戶的輸入等)。<pages>可以在計算機(jī)、站點、應(yīng)用程序和子目錄級別聲明。

示例：不檢測用戶在瀏覽器輸入的內(nèi)容中是否存在潛在的危險數(shù)據(jù)(注：該項默認(rèn)是檢測，如果你使用了不檢測，一要對用戶的輸入進(jìn)行編碼或驗證)，在從客戶端回發(fā)頁時將檢查加密的視圖狀態(tài)，以驗證視圖狀態(tài)是否已在客戶端被篡改。(注：該項默認(rèn)是不驗證)

<pagesbufferpagesbuffer="true"enableViewStateMac="true"validateRequest="false"/> 

7、<sessionState>

作用：為當(dāng)前應(yīng)用程序配置會話狀態(tài)設(shè)置(如設(shè)置是否啟用會話狀態(tài)，會話狀態(tài)保存位置)。

示例：

<sessionStatemodesessionStatemode="InProc"cookieless="true"timeout="20"/></sessionState> 

注：

mode="InProc"表示：在本地儲存會話狀態(tài)(你也可以選擇儲存在遠(yuǎn)程服務(wù)器或SAL服務(wù)器中或不啟用會話狀態(tài))

cookieless="true"表示：如果用戶瀏覽器不支持Cookie時啟用會話狀態(tài)(默認(rèn)為False)

timeout="20"表示：會話可以處于空閑狀態(tài)的分鐘數(shù)

8、<trace>

作用：配置ASP.NET跟蹤服務(wù)，主要用來程序測試判斷哪里出錯。

示例：以下為Web.config中的默認(rèn)配置：

<traceenabledtraceenabled="false"requestLimit="10"pageOutput="false"traceMode="SortByTime"localOnly="true"/> 

注：

enabled="false"表示不啟用跟蹤;requestLimit="10"表示指定在服務(wù)器上存儲的跟蹤請求的數(shù)目

pageOutput="false"表示只能通過跟蹤實用工具訪問跟蹤輸出;

traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤信息

localOnly="true"表示跟蹤查看器(trace.axd)只用于宿主Web服務(wù)器

三、自定義ASP.NET配置文件配置節(jié)

自定義Web.config文件配置節(jié)過程分為兩步。

一是在在配置文件頂部<configSections>和</configSections>標(biāo)記之間聲明配置節(jié)的名稱和處理該節(jié)中配置數(shù)據(jù)的.NETFramework類的名稱。

二是在<configSections>區(qū)域之后為聲明的節(jié)做實際的配置設(shè)置。

示例：創(chuàng)建一個節(jié)存儲數(shù)據(jù)庫連接字符串

<configuration><configSections><sectionnamesectionname="appSettings"type="System.Configuration.NameValueFileSectionHandler，System，Version=1.0.3300.0，Culture=neutral，PublicKeyToken=b77a5c561934e089"/></configSections> 
<appSettings><addkeyaddkey="scon"value="server=a;database=northwind;uid=sa;pwd=123"/></appSettings> 
<system.web>……  
</system.web></configuration> 

四、訪問Web.config文件

你可以通過使用ConfigurationSettings.AppSettings靜態(tài)字符串集合來訪問Web.config文件示例：獲取上面例子中建立的連接字符串。

DimsconstrAsString=ConfigurationSettings.AppSettings("SconStr")  
Dimscon=NewSqlConnection(sconstr) 

【編輯推薦】

1. ASP.NET技巧之命名設(shè)置
2. ASP.NET控件使用技巧雜談
3. ASP.NET技巧之提高應(yīng)用程序性能淺析
4. ASP.NET技巧之StringBuilder類的使用
5. ASP.NET技巧之?dāng)?shù)據(jù)采集程序淺析