ASP.NET的Web.Config 节点的属性设置说明
<system.web>
<anonymousIdentification>
<authentication>- <authorization>
- <browserCaps>
- <caching>
- <clientTarget>
- <compilation>
- <customErrors>
- <deployment>
- <deviceFilters>
- <globalization>
- <healthMonitoring>
- <hostingEnvironment>
- <httpCookies>
- <httpHandlers>
- <httpModules>
- <httpRuntime>
- <identity>
- <machineKey>
- <membership>
- <mobileControls>
- <pages>
- <processModel>
- <profile>
- <roleManager>
- <securityPolicy>
- <sessionPageState>
- <sessionState>
- <siteMap>
- <trace>
- <trust>
- <urlMappings>
- <webControls>
- <webParts>
- <webServices>
- <xhtmlConformance>
--------------------------------------------------------------------------------------------------------------
Membership:
属性和元素 下面几部分描述了属性、子元素和父元素。
属性
| 属性 | 说明 |
|---|---|
|
applicationName |
可选的 String 属性。 指定在数据源中存储成员资格数据的应用程序名称。该应用程序名称使得多个 ASP.NET 应用程序能够使用同一个数据库,而不会遇到不同应用程序存在重复用户名的情况。或者,通过指定相同的应用程序名称,多个 ASP.NET 应用程序还可以使用相同的成员资格信息。 如果未指定 applicationName 属性 (Attribute),则 .NET Framework 附带的成员资格提供程序使用 ApplicationName 属性 (Property) 的 ApplicationVirtualPath 值。 尽管可以为活动提供程序指定该属性,但是提供程序将忽略此值。 |
|
attributeMapUserName |
仅适用于 ActiveDirectoryMembershipProvider 属性。 可选的 String 属性。 用于定义从 MembershipUser 对象上的 UserName 属性 (Property) 到目录中的 UserName 属性 (Attribute) 的映射。 默认值为 userPrincipalName |
|
attributeMapEmail |
仅适用于 ActiveDirectoryMembershipProvider 属性。 可选的 String 属性。 用于定义从 MembershipUser 对象上的 Email 属性 (Property) 到目录中的 Email 属性 (Attribute) 的映射。 默认值为“mail”。 |
|
attributeMapPasswordQuestion |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 String 属性。 用于定义从 MembershipUser 对象上的 PasswordQuestion 属性 (Property) 到目录中的属性 (Attribute) 的映射。 默认值未定义。因此,管理员必须显式配置该属性才能使用密码提示问答功能。 |
|
attributeMapPasswordAnswer |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 String 属性。 用于定义从用户的密码提示问题答案到目录中属性的映射。 默认值未定义。因此,管理员必须显式配置该属性才能使用密码提示问答功能。 |
|
attributeMapFailedPasswordAnswerCount |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 Int32 属性。 用于定义目录中的属性,该属性用于跟踪失败的密码提示问题答案尝试。 默认值未定义。因此,管理员必须显式配置该属性才能使用密码提示问答功能。 |
|
attributeMapFailedPasswordAnswerTime |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 Interval 属性。 用于定义从 MembershipUser 对象上的属性 (Property) 到目录中属性 (Attribute) 的映射。 默认值未定义。因此,如果管理员没有显式地将该属性 (Attribute) 映射到类属性 (Property),则与该属性 (Property) 关联的功能不会尝试设置或获取该值。这种情况下,在提供程序中实现默认行为。 |
|
attributeMapFailedPasswordAnswerLockoutTime |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 Interval 属性。 用于定义目录中的属性,该属性用于存储用户帐户由于错误的密码提示问题答案过多而被锁定的时间。 默认值未定义。因此,管理员必须显式配置该属性才能使用密码提示问答功能。 |
|
clientSearchTimeout |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 Int32 属性。 使管理员能够在客户端指定 LDAP 查询超时时间。有关客户端和服务器搜索超时设置如何与目录中查询分页配合使用的信息,请参见有关 Active Directory 提供程序的搜索方法的文档。 |
|
serverSearchTimeout |
使管理员能够在服务器端指定 LDAP 查询超时时间。有关客户端和服务器搜索超时设置如何与目录中的查询分页配合使用的信息,请参见有关 Active Directory 提供程序的搜索方法的文档。 |
|
commandTimeout |
仅适用于 SQL 提供程序。 可选的 Int32 属性。 指定在向成员资格数据源发出的命令超时之前等待的时间(以秒为单位)。SQL 提供程序在创建 SqlCommand 对象时,将使用该超时属性。默认情况下 ASP.NET 配置中并未设置该属性。因此,使用 ADO.NET 的默认值 30 秒。如果设置了该属性,则 SQL 提供程序对向数据库发出的所有 SQL 命令使用已配置的超时值。 默认值为 30(ADO.NET 默认值)。 |
|
connectionStringName |
必选的 String 属性。 指定在 <connectionStrings> 元素中定义的连接字符串的名称。指定的连接字符串由要添加的提供程序提供。 |
|
connectionUserName |
仅适用于 ActiveDirectoryMembershipProvider 属性。 可选的 String 属性。 定义连接到目录时用于身份验证的用户名。如果指定了该属性,还必须指定 connectionPassword 属性。 请使用此属性替代在提供程序连接到目录时有效的进程帐户或应用程序模拟凭据。 |
|
connectionPassword |
仅适用于 ActiveDirectoryMembershipProvider 属性。 可选的 String 属性。 定义连接到目录时用于身份验证的密码。如果指定了该属性,还必须指定 connectionUserName 属性。 请使用此属性替代在提供程序连接到目录时有效的进程帐户或应用程序模拟凭据。 |
|
connectionProtection |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 String 属性。 定义打开与目录的连接时使用的传输层安全性选项。此属性可以是 Secure 或 None。 如果是 Secure,则提供程序尝试自动选择最高级别的连接安全性,可用的安全性取决于提供程序连接的目录的类型。按照以下方式和顺序确定保护级别:
如果是 None,则需要显式凭据。如果未提供 connectionUsername 和 connectionPassword 属性,则引发 ProviderException 异常,表明对连接保护使用 None 时不支持使用进程凭据的默认设置。 |
|
description |
可选的 String 属性。 指定成员资格提供程序实例的说明。 |
|
enablePasswordRetrieval |
可选的 Boolean 属性。 指定成员资格提供程序实例是否支持密码检索。如果为 true,则成员资格提供程序实例支持密码检索。 SQL 和 Active Directory 提供程序的默认值均为 false。 |
|
enablePasswordReset |
可选的 Boolean 属性。 指定成员资格提供程序实例是否支持密码重置。如果为 true,则成员资格提供程序实例支持密码重置。 SQL 提供程序的默认值为 true,而 Active Directory 提供程序的默认值为 false。 |
|
enableSearchMethods |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 Boolean 属性。 指定面向搜索的 ActiveDirectoryMembershipProvider 方法是否可用。如果为 true,则面向搜索的 ActiveDirectoryMembershipProvider 方法可用。 默认值为 false。 |
|
maxInvalidPasswordAttempts |
可选的 Int32 属性。 指定允许的无效密码或无效密码提示问题答案尝试的次数。当无效尝试的次数达到配置的值时,将锁定该成员资格用户。 默认值为 5。 请注意,对于 Active Directory 的提供程序,该属性仅控制无效的密码提示问题答案的尝试次数。目录引擎自行处理密码锁定。 |
|
minRequiredNonalphanumericCharacters |
可选的 Int32 属性。 指定有效密码中必须包含的特殊字符的最小数量。该属性的值不能设置为小于 0、大于 128 或大于 minRequiredPasswordLength 的值。 默认值为 1。 |
|
minRequiredPasswordLength |
可选的 Int32 属性。 指定密码中必需包含的字符的最小数量。该属性的值不能设置为小于 0 或大于 128(SQL 提供程序的未编码密码的最大长度)的值。 默认值为 1。 |
|
name |
必选的 String 属性。 指定提供程序实例的名称。此值可用于 membership 元素的 defaultProvider 属性,以便将提供程序实例标识为默认成员资格提供程序。该提供程序的 name 还可用于在 Providers 集合中对该提供程序进行索引。 |
|
passwordAnswerAttemptLockoutDuration |
仅适用于 ActiveDirectoryMembershipProvider。 可选的 Int32 属性。 指定用户帐户在提供了过多的错误密码提示问题答案后被锁定的时间长度(以分钟为单位)。 默认值为 30 分钟。 |
|
passwordAttemptWindow |
可选的 Int32 属性。 跟踪失败的尝试所用的时间(以分钟为单位)。每当发生另一次失败时都将重置窗口。如果达到了允许的无效密码或密码提示问题答案的最大尝试次数,将锁定成员资格用户。 默认值为 10。 |
|
passwordFormat |
仅适用于 SQL 提供程序。 可选的 String 属性。 MembershipPasswordFormat 值之一,它表明密码在成员资格数据存储区中的存储格式。 默认值为 Hashed。 |
|
passwordStrengthRegularExpression |
仅适用于 SqlMembershipProvider。 可选的 String 属性。 指定用于计算密码的正则表达式。该属性必须是可用于 Regex 类的正则表达式。 默认值为空字符串 ("")。 |
|
requiresQuestionAndAnswer |
可选的 Boolean 属性。 指定成员资格提供程序实例是否需要密码提示问题答案才允许进行密码重置和检索。如果为 true,则成员资格提供程序需要使用密码提示问题答案才能进行密码重置和检索。 SQL 提供程序的默认值为 true,而 Active Directory 提供程序的默认值为 false。 |
|
requiresUniqueEmail |
可选的 Boolean 属性。 指定存储在运行 Active Directory 的服务器上的电子邮件地址是否必须是唯一的。如果为 true,则成员资格提供程序实例需要唯一的电子邮件地址。 SQL 提供程序的默认值为 true,而 Active Directory 提供程序的默认值为 false。 |
|
type |
必选的 String 属性。 指定实现 MembershipProvider 抽象基类的类型。 |
子元素
无。
--------------------------------------------------------------------------------------------------------------
RoleManager:
属性和元素 下面几部分描述了属性、子元素和父元素。
属性
| 属性 | 说明 |
|---|---|
|
applicationName |
可选的 String 属性。 指定在数据源中存储角色名称的应用程序的名称。该应用程序名称使得多个 ASP.NET 应用程序能够使用同一个数据库,而不会遇到不同应用程序存在重复角色名称的情况。或者,通过指定相同的应用程序名称,多个 ASP.NET 应用程序可以使用相同的角色信息。 如果未指定此属性 (Attribute),则 .NET Framework 附带的角色提供程序使用 ApplicationName 属性 (Property) 的 ApplicationVirtualPath 值。 |
|
cacheRefreshInterval |
可选的 Int32 属性。 指定缓存策略存储区数据的强制更新之间的分钟数;此属性仅适用于 AuthorizationStoreRoleProvider。 默认值为 60。 |
|
commandTimeout |
可选的 Int32 属性。 指定在向角色管理器数据源发出的命令超时之前等待的时间(秒)。SQL 提供程序在创建 SqlCommand 对象时,将使用该超时属性。默认情况下 ASP.NET 配置中并未设置该属性。因此,使用 ADO.NET 默认值 30 秒。如果设置了该属性,则 SQL 提供程序对向数据库发出的所有 SQL 命令使用配置的超时值。 默认值为 30(ADO.NET 默认值)。 |
|
connectionStringName |
必选的 String 属性。 指定在 <connectionStrings> 元素中定义的连接字符串的名称。指定的连接字符串将由正在添加的提供程序使用。 |
|
description |
可选的 String 属性。 指定角色提供程序实例的说明。 |
|
name |
必选的 String 属性。 指定提供程序实例的名称。此值可用于 <roleManager> 元素的 defaultProvider 属性,以便将提供程序实例标识为默认角色提供程序。 该提供程序的 name 还可用于在 Providers 集合中对该提供程序进行索引。 |
|
scopeName |
可选的 String 属性。 指定提供程序实例应连接到的授权管理器策略存储区的安全范围;此属性仅适用于 AuthorizationStoreRoleProvider。如果指定了 scopeName,提供程序将在连接到策略存储区时使用 applicationName 和 scopeName 的组合。 |
|
type |
必选的 String 属性。 指定用于实现 RoleProvider 抽象基类的类型。 |
子元素
无
--------------------------------------------------------------------------------------------------------------
Profile:
属性和元素 以下几节描述了属性、子元素和父元素。
属性
| 属性 | 说明 |
|---|---|
|
name |
必需的 String 属性。 指定提供程序实例的名称。这是用于 <profile> 元素的 defaultProvider 属性的值,该值将提供程序实例标识为默认的配置文件提供程序。该提供程序的 name 还用于在 Providers 集合中对该提供程序进行索引。 |
|
type |
必需的 String 属性。 指定实现 ProfileProvider 抽象基类的类型。 |
|
connectionStringName |
必需的 String 属性。 指定在 <connectionStrings> 元素中定义的连接字符串的名称。指定的连接字符串将由正在添加的提供程序使用。 |
|
applicationName |
可选的 String 属性。 指定数据源中存储配置文件数据的应用程序的名称。该应用程序名称使得多个 ASP.NET 应用程序能够使用同一个数据库,而不会遇到不同应用程序存在重复配置文件数据的情况。或者,通过指定相同的应用程序名称,多个 ASP.NET 应用程序可以使用相同的配置文件信息。 如果未指定此属性 (Attribute),则 .NET Framework 附带的配置文件提供程序使用 ApplicationName 属性 (Property) 的 ApplicationVirtualPath 值。 |
|
commandTimeout |
可选的 Int32 属性。 指定在向成员资格数据源发出的命令超时之前等待的时间(以秒为单位)。SQL 提供程序在创建 SqlCommand 对象时,使用该超时属性。默认情况下,ASP.NET 配置中并未设置该属性。因此,使用 ADO.NET 默认值 30 秒。如果设置了该属性,则 SQL 提供程序对向数据库发出的所有 SQL 命令使用已配置的超时值。 默认值为 30(ADO.NET 默认值)。 |
|
description |
可选的 String 属性。 指定配置文件提供程序实例的说明。 |
子元素
无。
