配置文件(Machine.config、Web.config、App.config)
Machine.config
1.该文件在Windows目录下\Microsoft.net\framework\[version]\Config\
2.为了提高性能,该文件只包含不同于默认值的设置。并且定义了配置文件项可包含的配置节,就像是一个基础的定义。可以使用System.Configuration命名空间中的类读取配置文件
3.Configuration元素的主要子元素
appSettiongs:包含自定义的应用程序设置
configSections:申明自定义设置的配置节。如果该元素存在,必须是configuration节点的第一个子节点。它可以直接包含sectionGroup和section子节。sectionGroup用于标记和组织几个子节,
通常表示要应用配置设置的命名空间。name属性表示正在声明的节名称,type属性指示从配置文件读取该节内容并对它进行解析的托管类的名称,值是一个逗号隔开id字符串,包括类和包含它的程序集的全名。还有三个专用元素 add,remove,clear(清除以前的设置,即不继承)
connectionStrings:列出对应用程序有用的预定义的连接字符串
configProtectedData:包含已被加密的配置节的加密数据
runtime:运行时设置架构,描述那些配置程序集绑定和运行时行为的元素,比如 probing和assembly redirect
startup:启动设置架构,包含那些规定必须使用哪个版本的公共语言运行库的元素
system.diagnostics:描述那些规定跟踪开关和监听器(收集、存储和传递消息)的元素
system.net:网络架构,规定那些指示.net framework如何连接到Internet的元素,包括默认的代理、身份验证模块和连接参数
system.runtime.remoting:设置架构,配置利用.net remoting的客户端和服务端应用程序
system.web:包含那些控制asp.net应用程序的各方面行为的元素
4.system.web元素的主要子元素
anonymousIdentification:配置未经身份验证的用户的标识,只可在机器级和应用程序级重写
authentication:设置身份验证机制,只可在机器级和应用程序级重写
authorization:指示已授权的用户
browserCaps:列出已知的浏览器能力
clientTarget:列出已预定义的客户目标
compilation:批编译的设置
customErrors:自定义的错误页面设置,只能在Machine.config或一级web.config文件中设置,不能多重继承
deployment:指示如何部署应用程序
deviceFilters:列出已知的移动浏览器能力
globalization:用于应用程序本地化设置
healthMonitoring:配置一个用于运行状况监视的应用程序,只可在机器级和应用程序级重写
hostingEnvironment:定义控制应用程序承载环境的行为的配置,只可在机器级和应用程序级重写
httpCookies:配置cookie的属性
httpHandlers:列出已注册的http处理程序
httpModules:列出已注册的http模块
httpRuntime:列出http运行库设置
identity:设置个性化
machineKey:敏感数据的加密密钥
membership:通过asp.net成员资格定义用户身份验证,只可在机器级和应用程序级重写
1 <membership 2 defaultProvider="MyMemberShip"//可选属性,默认为AspNetSqlProfileProvider 3 userlsOnlineTimeWindow="number of minutes" //可选属性,指定账户的上次活动时间戳之后的分钟数,在这段时间 内,该用户被视为处于联机状态,默认是15分钟 4 hashAlgorithmType="SHA1"> //可选属性,指定对密码值的加密算法,该值对应于cryptoNameMapping节中nameEntry元素的 name属性。默认为SHA1. 5 <providers> 6 <add name="MyMemberShip" type="MyMemberShip" requiresQuestionAndAnswer="true" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=...."> 7 </providers> 8 </membership>
1 // 必须实现MembershipProvider虚拟类的所有成员方法 2 public class MymemberShip : MembershipProvider 3 { 4 private string appName = "TestMembershipProvider"; 5 //设置密码问题 6 private bool _requiresQuestionAndAnswer; 7 //最小密码长度 8 private int _minRequiredPasswordLength; 9 public MymemberShip() 10 { //构造函数逻辑 11 } 12 string connectionString = "..."; 13 public override string ApplicationName 14 { 15 get 16 { return appName; } 17 set 18 { appName=..; } 19 } 20 21 //验证用户 22 public override bool ValidateUser(string username, string password) 23 { 24 using (OleDbConnection conn=new OleDbConnection(connectionstring)) 25 { 26 OleDbCommand comm = new OleDbCommand(); 27 comm.CommandText = "select count(0) from users where u_name=@name and u_pwd=@pwd"; 28 comm.Parameters.AddWithValue("@name",username); 29 comm.Parameters.AddWithValue("@pwd", password); 30 comm.Connection = conn; 31 conn.Open(); 32 return ((int)comm.ExecuteScalar())>0?true:false; 33 34 } 35 } 36 //修改密码 37 public override bool ChangePassword(string username, string oldPassword, string newPassword) 38 { 39 using (OleDbConnection conn=new OleDbConnection(connectionString)) 40 { 41 OleDbCommand comm = new OleDbCommand(); 42 //最后改成参数化,以防Sql注入 43 comm.CommandText = "update users set u_pwd='" + newPassword + 44 "'where u_name='" + username + "'and u_pwd='" + oldPassword + 45 "'"; 46 comm.Connection = conn; 47 if (conn.State==ConnectionState.Closed) 48 { 49 50 } 51 52 }; 53 } 54 }
mobileControls:列出web控件的设备特有的类适配器
pages:页面的控件特性
processModel:配置进程模型
profile:定义用户配置文件数据模型的设置,只可在机器级和应用程序级重写
1 <profile 2 enabled="true" 是否启用profile 3 inherits="fully qualified type reference"包含从ProfileBase抽象类派生的自定义类型的类型引用 4 automaticSaveEnabled="true"指定页面执行完自动保存profile 5 defaultProvider="SqlProfileProvider">配置文件提供程序名默认为AspNetSqlProfileProvider 6 <properties>必选元素,定义profile属性和属性组集合.</properties> 7 <add name="Name" serializeAs="Xml"/>//在程序中对属性赋值,就会自动记录到数据库 8 <add name="Pwd" serializeAs="Xml"/> 9 <providers>可选元素,定义配置文件提供程序的集合. 10 <add name="SqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="SqlConnectionString" applicationName="/" /> 11 </providers> 12 </profile>
protocols:规定asp.net web服务能使用的协议,只可在机器级和应用程序级重写
roleManager:定义角色管理的设置,只可在机器级和应用程序级重写
<roleManager cacheRoleslnCookie="true|false" cookieName="name" cookiePath="/" cookieProtection="All|Encryption|Validation|None cookieRequireSSL="true|false" cookieSlidingExpiration="true|false" cookieTimeout="number of minutes" createPersistentCookie="true|false" defaultProvider="provider name" domain="cookie domain" enabled="true|false" maxCachedResults="maximum number of role names cached"> <provider></provider> </rolemanager> //location节点设置用户角色访问权限,对应的API类是ConfigurationLocation,可通过此类读取配置信息 <location path="admin.aspx"> <system.web> <authorization> <allow roles="admin"/> <deny users="*"/> </authorization> </system.web> </location> <location path="guest.aspx"> <system.web> <authorization> <allow roles="guest"/> <deny users="*"/> </authorization> </system.web> </location> <location path="changePassword.aspx"> <system.web> <authorization> <deny users="?"/>//拒绝匿名用户 </authorization> </system.web> </location>
securityPolicy:定义允许的信任级别,只可在机器级和应用程序级重写
sessionState:配置Session对象,只可在机器级和应用程序级重写
siteMap:定义用来支持导航基础结构的设置,只可在机器级和应用程序级重写
trace:配置跟踪系统
trust:定义默认的信用级别,只可在机器级和应用程序级重写
webControls:定位客户端脚本
webParts:定义Web Parts的设置
webServices:配置Web服务
xhtmlConformance:定义xhtml一致性的设置
Web.Config
1.必须包含在<Configuration></Configuration>标记对中。
此文件包括2部分,第一部分是模块处理方式声明,包含在<Configsections></Configsections>标
记对中;第二部分才是真正的设置内容:
<configuration>
<configSections>
<section name="appSettings" type="System.Web.Configuration.NameValueSectionHandler"/>
<section name="sessionState" type="System.Web.Configuration.SessionStateConfigHandler"/>
</configSections>
<appSettings>
<add key="key" value="value"/>
</appSettings>
</configuragion>
2.应用程序专用设置
<?xml version="1.0"?> <configuration > <configSections> <section name="database" type="System.Web.Configuration.DictionarySectionHandler"/> </configSections> <database> <add key="edu" value="server=.;uid=sa;pwd='';database='edu'"/> </database> </configuration>
在程序中取出配置值的语句是:Context.GetConfig("key")("value")
3.中文显示,如果要求整个站点都显示中文,则将Web.Config文件放在根目录下
<system.web>
<globalization requestEncoding ="UTF-8" responseEncoding ="UTF-8"/>
</system.web>
4.Session超时设置,注意该设置只能在根目录即全局中定义
<system.web>
<sessionState cookieless ="false" timeout ="30"/>
</system.web>
5.authentication节:Forms,Windows,Passport,None
loginUrl
验证失败时重定向到的Url,如果重定向到其他机器,两台机器的decryptionKey属性必须相同;name指定用于验证的cookie名
称;timeout指定cookie超时分钟数,缺省是30。由于cookie在超时时间过一半时可能被刷新(根据浏览器的设置),所以timeout不
一定准确;path指定cookie路径;protection指定对cookie保护类型。
authentication节中可包含一个credentials节,该节可输入用户名和密码信息。
6.authorization节,通过allow节和deny节来控制用户权限
7.customErrors节来控制错误信息怎么显示
8.httpHandlers节规定应用程序使用哪些http处理器;httpModules节
9.identity节控制应用程序的身份标识
10.pages节包含页面专有的信息
11.processModel节控制IIS进程模式设置
12.sessionState节控制怎样管理会话状态
13.trace节设置跟踪服务,可在代码中使用Trace类的Write()方法在跟踪输出中添加自定义的信息。
对配置文件的操作:
1.对web.config里的连接字符串加密解密
使用命令行工具aspnet_regiis
string appPath="/testconfiguration";
//提供加密的方法
string provider="RsaProtectedConfigurationProvider";
//Rsa加密方法需要打开加密容器,语法是aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\Network service(也可以是currentUser)"
config.GetSection(name).SectionInformation.ProtectSection(provider);
//config.GetSection(name).SectionInformation.UnProtectSection();
//保存文件
config.Save();
string name=@"system.web/httpHandlers";
//指定虚拟路径
string appPath="/testconfiguration";
HttpHandlersSection section=(HttpHandlersSection)config.GetSection(name);
//定义子节点
HttpHandlersAction newHandle=new HttpHandlerAction("*.aaa","System.Web.HttpForbiddenHandler","*");
//添加子节点
section.Handlers.Add(newHandle);
config.Save();
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步