文件配置

配置文件和网站的部署

配置文件的类型：
　　　　machine.config:对计算机所有的应用程序的配置。
　　　　Web.config:对网站的部署。

数据连接字符串的配置

<configuration>
 <system.web>
 <connectionStrings>
  <add name="mysql" connectionString="server=.;database=mydb;uid=sa;pwd=123456;" />
 </connctionStrings>
 </system.web>
</configuration>

 

在项目中使用连接字符串

private static string strConn=ConfigurationManager.ConnectionString["mysql"].ToString();

 

数据库连接字符串的加密和解密
　　　　　　 使用APS.NET提供的命令行工具aspnet_regiis.exe

　　　　　　　　加密指令：aspnet_regiis -pef section physical_directory

　　　　　　　　解密指令：aspnet_regiis -pdf section phycical_directory

　　　　　　　　其中section表示要加密或解密的配置节，physical_directory指定站点的物理路径

数据库的连接字符串加密和解密时应注意地方：
　　　　<1>、加密后的连接字符串可以直接使用，
　　　　<2>、加密和解密必须在同一计算机中进行

自定义配置

<configuration>
        <system.web>
                 <customErrors mode="on" defaultRedirect="~/error/error.aspx">
                         <error statusCode="404" redirect="~/error/pagenotfound.aspx" />
                 </customErrors>
         </system.web>
</configuration>

 

//身份验证和授权的配置
ASP.NET的身份验证类型
 <1>windows
 <2> forms：为验证请求被重定向一个特定的页面，该网页会从用户哪里得到凭证，并把凭证提交给应用程序用于身份验证
 <3> passport:微软提供网站开发人员的集中式商业验证服务
 <4> none:无验证，允许匿名访问

windows验证的配置方式：

<system.web>
          <authentication mode="windows" />
</system.web>

 

Forms验证的配置方式：

<system.web>
        <authentication mode="forms">
               <forms name="user' loginUrl="~/admin/login.aspx"> </forms>
        </authentication>
</system.web>

 

passport验证的配置方式：

<system.web>
            <authentication mode="passport" />
</system.web>

 

授权

<system.web>
         <authorization>
         <!--禁止匿名用户-->
         <deny users="?">
         <!--允许管理员角色-->
         <allow roles="admin">
         </authorization>
</system.web>

 

如果使用表单验证，需要对用户登陆和注销做一些操作

登陆页面可编写代码如下：

//...登陆成功后...
string strRedirect=Requst["returnRul"];

//给用户发放凭证
System.Web.Security.FormsAuthentication.SetAuthCookie(user.Nama,true);

if(strRedirect!=null)
{
        Response.Redirect(strRedirect);
}
//......

删除凭证
System.Web.Security.FormsAuthentication.SignOut();