web.config的配置大全

 

web.config配置详细说明
2008年09月07日 星期日 19:30

(一).Web.Config是以XML文件规范存储,配置文件分为以下格式

    1.配置节处理程序声明
    特点: 位于配置文件的顶部,包含在<configSections>标志中。

    2.特定应用程序配置
    特点: 位于<appSetting>中。 可以定义应用程序的全局常量设置等信息.

    3.配置节设置
    特点: 位于<system.Web>节中,控制Asp.net运行时的行为.

    4.配置节组
    特点: 用<sectionGroup>标记,可以自定义分组,可以放到<configSections>内部或其它<sectionGroup>标记的内部.

    (二).配置节的每一节
    1.<configuration>节
    根元素,其它节都是在它的内部.
    
     2.<appSetting>节
    此节用于定义应用程序设置项。对一些不确定设置,还可以让用户根据自己实际情况自己设置
    用法:
     I.
        <appSettings>
           <add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/>
        <appSettings>
        定义了一个连接字符串常量,并且在实际应用时可以修改连接字符串,不用修改程式代码.
    II.
        <appSettings>
          <add key="ErrPage" value="Error.aspx"/>
        <appSettings>
        定义了一个错误重定向页面.

    3.<compilation>节
    格式:
        <compilation defaultLanguage="c#" debug="true" />
     I.
        default language: 定义后台代码语言,可以选择C#和VB.net两种语言.
     II.
        debug : 为true时,启动aspx调试; 为false不启动aspx调试,因而可以提高应用程序运行时的性能。 一般程序员在开发时设置为true,交给客户时设置为false.

    4.<customErrors>节
    格式:
        <customErrors mode="RemoteOnly" defaultRedirect="error.aspx"
            <error statusCode="440" redirect="err440page.aspx"/>
            <error statusCode="500" redirect="err500Page.aspx"/>
        />
    I.
        mode : 具有On,Off,RemoteOnly 3种状态。On表示始终显示自定义的信息; Off表示始终显示详细的asp.net错误信息; RemoteOnly表示只对不在本地Web服务器上运行的用户显示自定义信息.
    II.
        defaultRedirect: 用于出现错误时重定向的URL地址. 是可选的
    III.
        statusCode: 指明错误状态码,表明一种特定的出错状态.
    IV.
        redirect:错误重定向的URL.

    5.<globalization>节
    格式:
        <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8" />
    I.
        requestEncoding: 它用来检查每一个发来请求的编码.
    II.
        responseEncoding: 用于检查发回的响应内容编码.
    III.
        fileEncoding: 用于检查aspx,asax等文件解析的默认编码.

    6.<sessionState>节
    格式:
        <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
    I.
        mode: 分为off,Inproc,StateServer,SqlServer几种状态
    II.
        stateConnectionString :指定Asp.net应用程序存储远程会话状态的服务器名,默认为本机
    III.
        sqlConnectionString: 当用会话状态数据库时,在这里设置连接字符串
    IV.
        Cookieless: 设置为true时,表示不使用cookie会话状态来标识客户; 否则,相反.
    V.
        TimeOut: 用来定义会话状态存储的时间,超过期限,将自动终止会话.

    7.<authentication>节
    格式:
        <authentication mode="Forms">
          <forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
          </authentication>
          <authorization>
          <deny users="?"/>
        </authorization>
    I.
        Windows: 使用IIS验证方式
    II.
        Forms: 使用基于窗体的验证方式
    III.
     Passport: 采用Passport cookie验证模式
    IV.
        None: 不采用任何验证方式

     里面内嵌Forms节点的属性涵义:
    I.
        Name: 指定完成身份验证的Http cookie的名称.
    II.
        LoginUrl: 如果未通过验证或超时后重定向的页面URL,一般为登录页面,让用户重新登录
    III.
        Protection: 指定 cookie数据的保护方式.

        可设置为: All None Encryption Validation四种保护方式
            a. All表示加密数据,并进行有效性验证两种方式
            b. None表示不保护Cookie.
            c. Encryption表示对Cookie内容进行加密
            d. validation表示对Cookie内容进行有效性验证
    IV.
        TimeOut: 指定Cookie的失效时间. 超时后要重新登录.

    从文件名就可以看出是做配置用的,比如配置自定义错误页面,debug,等等
    存放连接字符串是最基本的用法,
    高级一点可以配置httpmodule,httphandler...
    再高级一点可以写一个继承自IConfigurationSectionHandler,添加自定义的配置节...
    功能是很强大的
    ASP.NET提供了一个丰富而可行的配置系统,以帮助管理人员轻松快速的建立自己的WEB应用环境。    ASP.NET提供的是一个层次配置架构,可以帮助WEB应用、站点、机器分别配置自己的扩展配置数据。    ASP.NET的配置系统具有以下优点:
    ●ASP.NET允许配置内容可以和静态内容、动态页面和商业对象放置在同一应用的目录结构下。当管理人员需要安装新的ASP.NET应用时,只需要将应用目录拷贝到新的机器上即可。
    ●ASP.NET的配置内容以纯文本方式保存,可以以任意标准的文本编辑器、XML解析器和脚本语言解释、修改配置内容。
    ●ASP.NET 提供了扩展配置内容的架构,以支持第三方开发者配置自己的内容。
    ●ASP.NET配置文件的更修被系统自动监控,无须管理人员手工干预。


     4.2.2配置文件的规则
    ASP.NET的配置文件是基于XML格式的纯文本文件,存在于应用的各个目录下,统一命名为“config.web”。它决定了所在目录及其子目录的配置信息,并且子目录下的配置信息覆盖其父目录的配置。

    WINNT\Microsoft.NET\Framework\版本号\下的config.web为整个机器的根配置文件,它定义了整个环境下的缺省配置。

    缺省情况下,浏览器是不能够直接访问目录下的config.web文件。

    在运行状态下,ASP.NET会根据远程URL请求,把访问路径下的各个config.web配置文件叠加,产生一个唯一的配置集合。举例来说,一个对URL: http://localhost/webapp/owndir/test.aspx的访问,ASP.NET会根据以下顺序来决定最终的配置情况:
    1..\Microsoft.NET\Framework\v.1.00\config.web (缺省配置文件)
    2..\webapp\config.web (应用的配置)
    3..\webapp\owndir\config.web (自己的配置)


    4.2.3配置文件的语法规则

   (1)标识
    配置内容被置于config.web文件中的标记<configuration>和</configuration>之间。
    格式:
        <configuration>
            配置内容…
        </configuration>

    (2)配置段句柄说明
    ASP.NET的配置文件架构并未指定任何文件格式或者是支持的配置属性。相反的,它提出了“配置段句柄申明”的概念来支持任意的用户定义配置段。
    格式:
        <configsections>
          <add name=欲定义配置段名 type=处理的句柄函数 />
        </configsections>

    (3)配置段
    具体定义配置的内容,供应用使用。

    以下例子定义了一个“httpmodules”配置段,设置了系统http相关的处理模块
<configuration>
     <configsections>
       <add name="httpmodules" type="System.Web.Configuration.HttpModules ConfigurationHandler" />
     </configsections>

    <httpmodules>
       <add type="System.Web.SessionState.CookielessSessionModule" />
      <add type="System.Web.Caching.OutputCacheModule" />
      <add type="System.Web.SessionState.SessionStateModule" />
       <add type="System.Web.Security.WindowsAuthenticationModule" />
      <add type="System.Web.Security.CookieAuthenticationModule" />
      <add type="System.Web.Security.PassportAuthenticationModule" />
      <add type="System.Web.Security.CustomAuthenticationModule" />
      <add type="System.Web.Security.UrlAuthorizationModule" />
       <add type="System.Web.Security.FileAuthorizationModule" />
    </httpmodules>
</configuration>


    4.2. 4   ASP.NET定义的标准配置段

(1)httpmodule    段: 定义了应用的http请求的处理模块以及诸如安全、日志之类的应用方式
(2)httphandlers 段: 负责映射URLs到IhttpHandler类
(3)sessionstat    段: 负责配置http模块的会话状态
(4)globalization   段: 配置应用的公用设置
(5)compilation    段: 配置ASP.NET的编译环境
(6)trace      段: 配置ASP.NET的跟踪服务
(7)security         段: ASP.NET的安全配置
(8)iisprocessmodel 段: 在IIS上配置ASP.NET的处理模式
(9)browercaps   段: 配置浏览器的兼容部件


    4.2. 5    一个配置读出的例子

(1)config.web配置文件

    <!--config.web 请放入FormCfg.aspx所在目录-->
      <configuration>
          <!--申明一个test配置段-->
          <configsections>
              <add name="test" type="System.Web.Configuration.DictionarySectionHandler" />
          </configsections>

          <test>
              <!--配置一个键key,其内容为just a configure test-->
              <add key="key" value="just a configure test" />
          </test>
      </configuration>

(2)读出其内容

    <!--文件名:Application/FormCfg.aspx-->
    <html>
    <head>
    <script language="VB" runat=server>
        sub page_load(s as object ,e as eventargs)
        '取出test配置段的key键的值
        Dim CfgSection As Hashtable = Context.GetConfig("test")
         Dim Msg As String = CStr(CfgSection("key"))

        lblMsg.text=Msg
        end sub
    </script>
    <title>配置信息的读取</title>
    </head>
    <body>
        <center>
            config.web中"test"配置段中key的内容为: <asp:label id=lblmsg runat=server />
        </center>
     </body>
    </html>

(3)运行结果


    4.2. 6    Config.web配置实例
    <configuration>
        <!--定义用户应用的公用设置,如SQL的sql连接串等等-->
        <appsettings></appsettings>

        <!--设置浏览器的兼容性部件-->
        <browsercaps></browsercaps>

        <!--编译环境设置,非调试模式-->
        <compilation debugmode="false">

            <!--缺省编译语言为vb,以后可以不再在Page中定义脚本语言-->
            <compilers defaultlanguage="vb">

            <!--以MSVSA.dll编译.vb为后缀的VB文件-->
            <compiler language="VB" extension=".vb" type="MSVSA.dll#Microsoft.VB.Compiler"/></compilers>

            <assemblies>
                <!--加入对System.Data的引用-->
                <add assembly="System.Data" />

                <!--去掉对System.Data的引用-->
                <remove assembly="System.IO" />

                <!--去掉config.web中包含或继承来的引用-->
                <clear />
            </assemblies>
        </compilation>

        <!--设置应用全局环境-->
            <!--文件、请求、返回以gb2312编码,以保证浏览器正确显示中文-->
            <globalization fileencoding="gb2312" requestencoding="gb2312" responseencoding="gb2312"/>

            <!--定义用户出错的处理-->
            <!--出错缺省显示defaultredirect指定的页面,mode为on时,遵循customerrors配置段-->
            <!--mode为off时,忽略用户出错,mode为remoteonly时,本地才显示真正的出错原因-->
            <customerrors defaultredirect="AnErrorHasOccured.aspx?ErrNum=-1" mode="remote">

                <!--当出错码为500时,显示redirect指定的页面-->
                <error statuscode="500" redirect="AnErrorHasOccured.aspx?ErrNum=500"/>
            </customerrors>

            <!--指定目录webapp的访问权限-->
            <location path="webapp” >
                <!--非授权用户不能进入webapp目录-->
                <security>
                <authorization>
                <deny users="?" />
                </authorization>
                </security>
             </location>

            <!--定义安全属性-->
             <security>
                <authorization>

                <!--角色为Adminstrators和所有的用户访问其指定的资源-->
                <allow roles="Adminstrators"/>
                <allow users="*" />
                 </authorization>
             </security>
    </configuration>

posted @ 2009-05-06 10:07  山里来的  阅读(486)  评论(0编辑  收藏  举报