web.config
祥解
[@more@]
一、認識Web.config檔案
Web.config 檔案是一個XML文字檔案,它用來儲存 ASP.NET Web 應用程式的配置資訊(如最常用的設定ASP.NET Web 應用程式的身份驗證方式),它可以出現在應用程式的每一個目錄中。當你透過.NET新建一個Web應用程式後,預設情況下會在根目錄自動建立一個預設的Web.config檔案,包括預設的配置設定,所有的子目錄都繼承它的配置設定。如果你想修改子目錄的配置設定,你可以在該子目錄下新建一個Web.config檔案。它可以提供除從父目錄繼承的配置資訊以外的配置資訊,也可以重寫或修改父目錄中定義的設定。
(一).Web.Config是以XML檔案規範儲存,配置檔案分為以下格式
1.配置節處理程式宣告
特點: 位於配置檔案的頂部,包含在
2.特定應用程式配置
特點: 位於
3.配置節設定
特點: 位於
4.配置節組
特點: 用
(二).配置節的每一節
1.
根元素,其它節都是在它的內部.
2.
此節用於定義應用程式設定項。對一些不確定設定,還可以讓使用者根據自己實際情況自己設定
用法:
I.
定義了一個連線字串常量,並且在實際應用時可以修改連線字串,不用修改程式程式碼.
II.
定義了一個錯誤重定向頁面.
3.
格式:
debug="true"
/>
I.default language: 定義後臺程式碼語言,可以選擇C#和VB.net兩種語言.
IIdebug : 為true時,啟動aspx除錯; 為false不啟動aspx除錯,因而可以提高應用程式執行
時的效能。 一般程式設計師在開發時設定為true,交給客戶時設定為false.
4.
格式:
defaultRedirect="error.aspx"
/>
I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的資訊; Off表示始終顯示詳細的asp.net錯誤資訊; RemoteOnly表示只對不在本地Web伺服器上執行的使用者顯示自定義資訊.
II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的
III.statusCode: 指明錯誤狀態碼,表明一種特定的出錯狀態.
IV. redirect:錯誤重定向的URL.
5.
格式:
responseEncoding="utf-8"
fileEncoding="utf-8"
/>
I.requestEncoding: 它用來檢查每一個發來請求的編碼.
II.responseEncoding: 用於檢查發回的響應內容編碼.
III.fileEncoding: 用於檢查aspx,asax等檔案解析的預設編碼.
6.
格式:
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
I.mode: 分為off,Inproc,StateServer,SqlServer幾種狀態
這裡有詳細介紹此屬性: http://blog.csdn.net/chengking/archive/2005/10/27/518079.aspx
II. stateConnectionString :指定Asp.net應用程式儲存遠端會話狀態的伺服器名,預設為本機
III.sqlConnectionString: 當用會話狀態資料庫時,在這裡設定連線字串
IV. Cookieless: 設定為true時,表示不使用cookie會話狀態來標識客戶; 否則,相反.
V. TimeOut: 用來定義會話狀態儲存的時間,超過期限,將自動終止會話.
7.
格式:
I.Windows: 使用IIS驗證方式
II.Forms: 使用基於窗體的驗證方式
III.Passport: 採用Passport cookie驗證模式
IV.None: 不採用任何驗證方式
裡面內嵌Forms節點的屬性涵義:
I.Name: 指定完成身份驗證的Http cookie的名稱.
II.LoginUrl: 如果未透過驗證或超時後重定向的頁面URL,一般為登入頁面,讓使用者重新登入
III.Protection: 指定 cookie資料的保護方式.
可設定為: All None Encryption Validation四種保護方式
a. All表示加密資料,並進行有效性驗證兩種方式
b. None表示不保護Cookie.
c. Encryption表示對Cookie內容進行加密
d. validation表示對Cookie內容進行有效性驗證
IV. TimeOut: 指定Cookie的失效時間. 超時後要重新登入.
在執行時對Web.config檔案的修改不需要重啟服務就可以生效(注:
web.config配置檔案(預設的配置設定)以下所有的程式碼都應該位於
和
之間,出於學習的目的下面的示例都省略了這段XML標記。
1、
作用:配置 ASP.NET 身份驗證支援(為Windows、Forms、PassPort、None四種)。該元素只能在計算機、站點或應用程式級別宣告。< authentication> 元素必需與
示例:
以下示例為基於窗體(Forms)的身份驗證配置站點,當沒有登陸的使用者訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱。
2、
作用:控制對 URL 資源的客戶端訪問(如允許匿名使用者訪問)。此元素可以在任何級別(計算機、站點、應用程式、子目錄或頁)上宣告。必需與
示例:以下示例禁止匿名使用者的訪問
注:你可以使用user.identity.name來獲取已經過驗證的當前的使用者名稱;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的使用者重定向到使用者剛才請求的頁面.具體的
3、
作用:配置 ASP.NET 使用的所有編譯設定。預設的debug屬性為“True”.在程式編譯完成交付使用之後應將其設為False(Web.config檔案中有詳細說明,此處省略示例)
4、
作用:為 ASP.NET 應用程式提供有關自定義錯誤資訊的資訊。它不適用於 XML Web services 中發生的錯誤。
示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 伺服器上執行的使用者顯示自定義(友好的)資訊。
5、
作用:配置 ASP.NET HTTP 執行庫設定。該節可以在計算機、站點、應用程式和子目錄級別宣告。
示例:控制使用者上傳檔案最大為4M,最長時間為60秒,最多請求數為100
6、
作用:標識特定於頁的配置設定(如是否啟用會話狀態、檢視狀態,是否檢測使用者的輸入等)。
示例:不檢測使用者在瀏覽器輸入的內容中是否存在潛在的危險資料(注:該項預設是檢測,如果你使用了不檢測,一要對使用者的輸入進行編碼或驗證),在從客戶端回發頁時將檢查加密的檢視狀態,以驗證檢視狀態是否已在客戶端被篡改。(注:該項預設是不驗證)
7、
作用:為當前應用程式配置會話狀態設定(如設定是否啟用會話狀態,會話狀態儲存位置)。
示例:
注:
mode="InProc"表示:在本地儲存會話狀態(你也可以選擇儲存在遠端伺服器或SAL伺服器中或不啟用會話狀態)
cookieless="true"表示:如果使用者瀏覽器不支援Cookie時啟用會話狀態(預設為False)
timeout="20"表示:會話可以處於空閒狀態的分鐘數
8、
作用:配置 ASP.NET 跟蹤服務,主要用來程式測試判斷哪裡出錯。
示例:以下為Web.config中的預設配置:
注:
enabled="false"表示不啟用跟蹤;
requestLimit="10"表示指定在伺服器上儲存的跟蹤請求的數目
pageOutput="false"表示只能透過跟蹤實用工具訪問跟蹤輸出;
traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤資訊
localOnly="true" 表示跟蹤檢視器 (trace.axd) 只用於宿主 Web 伺服器
自定義Web.config檔案配置
自定義Web.config檔案配置節過程分為兩步。
1.在在配置檔案頂部
2.是在
示例:建立一個節儲存資料庫連線字串
......
訪問Web.config檔案 你可以透過使用ConfigurationSettings.AppSettings 靜態字串集合來訪問 Web.config 檔案示例:獲取上面例子中建立的連線字串。例如:
protected static string Isdebug = ConfigurationSettings.AppSettings["debug"]
二、web.config中的session配置詳解
開啟某個應用程式的配置檔案Web.config後,我們會發現以下這段:
< sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
這一段就是配置應用程式是如何儲存Session資訊的了。我們以下的各種操作主要是針對這一段配置展開。讓我們先看看這一段配置中所包含的內容的意思。sessionState節點的語法是這樣的:
< sessionState mode="Off|InProc|StateServer|SQLServer"
cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/>
必須有的屬性是 屬性 選項 描述
mode 設定將Session資訊儲存到哪裡
Ø Off 設定為不使用Session功能,
Ø InProc 設定為將Session儲存在程式內,就是ASP中的儲存方式,這是預設值,
Ø StateServer 設定為將Session儲存在獨立的狀態服務中,
Ø SQLServer 設定將Session儲存在SQL Server中。
可選的屬性是: 屬性 選項 描述
Ø cookieless 設定客戶端的Session資訊儲存到哪裡,
Ø ture 使用Cookieless模式,
Ø false 使用Cookie模式,這是預設值,
Ø timeout 設定經過多少分鐘後伺服器自動放棄Session資訊,預設為20分鐘。
stateConnectionString 設定將Session資訊儲存在狀態服務中時使用的伺服器名稱和埠號,例如:"tcpip=127.0.0.1:42424”。當mode的值是StateServer是,這個屬性是必需的。
sqlConnectionString 設定與SQL Server連線時的連線字串。例如"data source= localhost;Integrated Security=SSPI;Initial Catalog=northwind"。當mode的值是 SQLServer時,這個屬性是必需的。
stateNetworkTimeout 設定當使用StateServer模式儲存Session狀態時,經過多少秒空閒後,斷開Web伺服器與儲存狀態資訊的伺服器的TCP/IP連線的。預設值是10秒鐘。
ASP.NET中客戶端Session狀態的儲存
在我們上面的Session模型簡介中,大家可以發現Session狀態應該儲存在兩個地方,分別是客戶端和伺服器端。客戶端只負責儲存相應網站的SessionID,而其他的Session資訊則儲存在伺服器端。在ASP中,客戶端的SessionID實際是以Cookie的形式儲存的。如果使用者在瀏覽器的設定中選擇了禁用Cookie,那末他也就無法享受Session的便利之處了,甚至造成不能訪問某些網站。為了解決以上問題,在 ASP.NET中客戶端的Session資訊儲存方式分為:Cookie和Cookieless兩種。
ASP.NET中,預設狀態下,在客戶端還是使用Cookie儲存Session資訊的。如果我們想在客戶端使用Cookieless的方式儲存Session資訊的方法如下:
找到當前Web應用程式的根目錄,開啟Web.Config檔案,找到如下段落:
< sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
這段話中的cookieless="false"改為:cookieless="true",這樣,客戶端的Session資訊就不再使用 Cookie儲存了,而是將其透過URL儲存。關閉當前的IE,開啟一個新IE,重新訪問剛才的Web應用程式,就會看到類似下面的樣子:
其中,) /default.aspx中黑體標出的就是客戶端的Session ID。注意,這段資訊是由IIS自動加上的,不會影響以前正常的連線。
ASP.NET中伺服器端Session狀態的儲存 準備工作:
為了您能更好的體驗到實驗現象,您可以建立一個叫做SessionState.aspx的頁面,然後把以下這些程式碼新增到< body>< /body>中。
< scriptrunat="server">
Sub Session_Add(sender As Object, e As EventArgs)
Session("MySession") = text1.Value
span1.InnerHtml = "Session data updated! < P>Your session contains: < font color=red>" & Session("MySession"). ToString() & "< /font>"
End Sub
Sub CheckSession(sender As Object, eAs EventArgs)
If (Session("MySession")Is Nothing) Then
span1.InnerHtml = "NOTHING, SESSION DATA LOST!"
Else
span1.InnerHtml = "Your session contains: < font color= red>" & Session("MySession").ToString() & "< /font>"
End If
End Sub
< /script>
< formrunat="server"id="Form2">
< inputid="text1"type="text"runat="server"name="text1">
< inputtype="submit"runat="server"OnServerClick="Session_Add"
value="Add to Session State " id="Submit1"name="Submit1">
< inputtype="submit"runat="server"OnServerClick="CheckSession"
value=" View Session State " id="Submit2"name="Submit2">
< /form>
< hrsize="1">
< fontsize="6">< spanid="span1"runat="server" />< /font>
這個SessionState.aspx的頁面可以用來測試在當前的伺服器上是否丟失了Session資訊。
將伺服器Session資訊儲存在程式中
讓我們來回到Web.config檔案的剛才那段段落中:
< sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
當mode的值是InProc時,說明伺服器正在使用這種模式。
這種方式和以前ASP中的模式一樣,就是伺服器將Session資訊儲存在IIS程式中。當IIS關閉、重起後,這些資訊都會丟失。但是這種模式也有自己最大好處,就是效能最高。應為所有的Session資訊都儲存在了IIS的程式中,所以IIS能夠很快的訪問到這些資訊,這種模式的效能比程式外儲存Session資訊或是在SQL Server中儲存Session資訊都要快上很多。這種模式也是ASP.NET的預設方式。
好了,現在讓我們做個試驗。開啟剛才的SessionState.aspx頁面,隨便輸入一些字元,使其儲存在Session中。然後,讓我們讓IIS重起。注意,並不是使當前的站點停止再開始,而是在IIS中本機的機器名的節點上點選滑鼠右鍵,選擇重新啟動IIS。(想當初使用NT4時,重新啟動IIS必須要重新啟動計算機才行,微軟真是@#$%^&)返回到SessionState.aspx頁面中,檢查剛才的Session資訊,發現資訊已經丟失了。
將伺服器Session資訊儲存在程式外
首先,讓我們來開啟管理工具->服務,找到名為:ASP.NET State Service的服務,啟動它。實際上,這個服務就是啟動一個要儲存Session資訊的程式。啟動這個服務後,你可以從Windows工作管理員->程式中看到一個名為 aspnet_state.exe的程式,這個就是我們儲存Session資訊的程式。
然後,回到Web.config檔案中上述的段落中,將mode的值改為StateServer。儲存檔案後的重新開啟一個IE,開啟 SessionState.aspx頁面,儲存一些資訊到Session中。這時,讓我們重起IIS,再回到SessionState.aspx頁面中檢視剛才的Session資訊,發現沒有丟失。
實際上,這種將Session資訊儲存在程式外的方式不光指可以將資訊儲存在本機的程式外,還可以將Session資訊儲存在其他的伺服器的程式中。這時,不光需要將mode的值改為StateServer,還需要在stateConnectionString中配置相應的引數。例如你的計算你是192.168.0.1,你想把Session儲存在IP為192.168.0.2的計算機的程式中,就需要設定成這樣: stateConnectionString="tcpip=192.168.0.2:42424"。當然,不要忘記在192.168.0.2的計算機中裝上.NET Framework,並且啟動ASP.NET State Services服務。
將伺服器Session資訊儲存在SQL Server中
首先,還是讓我們來做一些準備工作。啟動SQL Server和SQL Server代理服務。在SQL Server中執行一個叫做 InstallSqlState.sql的指令碼檔案。這個指令碼檔案將在SQL Server中建立一個用來專門儲存Session資訊的資料庫,及一個維護Session資訊資料庫的SQL Server代理作業。我們可以在以下路徑中找到那個檔案:
[system drive]winntMicrosoft.NETFramework[version]
然後開啟查詢分析器,連線到SQL Server伺服器,開啟剛才的那個檔案並且執行。稍等片刻,資料庫及作業就建立好了。這時,你可以開啟企業管理器,看到新增了一個叫ASPState的資料庫。但是這個資料庫中只是些儲存過程,沒有使用者表。實際上Session資訊是儲存在了tempdb 資料庫的ASPStateTempSessions表中的,另外一個ASPStateTempApplications表儲存了ASP中 Application物件資訊。這兩個表也是剛才的那個指令碼建立的。另外檢視管理->SQL Server代理->作業,發現也多了一個叫做ASPState_Job_DeleteExpiredSessions的作業,這個作業實際上就是每分鐘去ASPStateTempSessions 表中刪除過期的Session資訊的。
接著,我們返回到Web.config檔案,修改mode的值改為SQLServer。注意,還要同時修改sqlConnectionString的值,格式為:
sqlConnectionString="data source=localhost; Integrated Security=SSPI;"
其中data source是指SQL Server伺服器的IP地址,如果SQL Server與IIS是一臺機子,寫127.0.0.1 就行了。Integrated Security=SSPI的意思是使用Windows整合身份驗證,這樣,訪問資料庫將以ASP.NET的身份進行,透過如此配置,能夠獲得比使用userid=sa;password=口令的SQL Server驗證方式更好的安全性。當然,如果SQL Server執行於另一臺計算機上,你可能會需要透過Active Directory域的方式來維護兩邊驗證的一致性。
同樣,讓我們做個試驗。向SessionState.aspx中新增Session資訊,這時發現Session資訊已經存在 SQL Server中了,即使你重起計算機,剛才的Session資訊也不會丟失。現在,你已經完全看見了Session資訊到底是什麼樣子的了,而且又是儲存在SQL Server中的,能幹什麼就看你的發揮了。
總結
透過這篇文章,你可以看到在Session的管理和維護上,ASP.NET比ASP有了很大的進步,我們可以更加隨意的挑選適合的方法了。對於企業級的應用來說,這無疑對於伺服器的同步、伺服器的穩定性、可靠性都是有利的。相信在強大的微軟支援下,新一代的電子商務平臺將會搭建的更好!
同時,大家也會發現,在這個整個技術中包括了作業系統、Web服務及資料庫多種技術的整合。我相信,也許Windows沒有Unix穩定, IIS沒有Apache穩定,SQL Server也沒有Oracle強大,但是,誰可以將他們如此完美的聯動到一起呢?所以說,雖然微軟每一方面都不是太強,但是如果把微軟的東西都整合到一起,誰敢說他不強大呢?微軟就是微軟!
三、Asp.net 關於form認證的一般設定
asp.net 關於form認證的一般設定:
1: 在web.config中,加入form認證;
2: 如果有註冊頁面時還應該允許匿名使用者呼叫註冊頁面進行註冊;
以下程式碼應該在
----------------表示允許 匿名使用者對 userReg.aspx頁面進行訪問.
3 在登入成功後要建立身份驗證票, 表明已經透過認證的合法使用者;
if(登陸成功)
System.Web.Security.FormsAuthentication.SetAuthCookie(使用者名稱稱, false);
四、訪問Web.config檔案
你可以透過使用ConfigurationSettings.AppSettings 靜態字串集合來訪問 Web.config 檔案示例:獲取上面例子中建立的連線字串。例如:
protected static string Isdebug = ConfigurationSettings.AppSettings["scon"]
/***************************************************/
<!--
注意: 除了手動編輯這個檔案以外,您也可以使用
Web 管理工具設定您的應用程式設定值。請使用
Visual Studio 中的 [網站] -> [ASP.NET 組態] 選項。
如需完整的設定與註解清單,請參考
machine.config.comments (通常位於
WindowsMicrosoft.NetFrameworkv2.xConfig)
-->
<!--上傳檔案設定-->
<!--設定SESSION-->
<!--設定mycontrols自定義控制元件的標簽-->
<!--maintainScrollPositionOnPostBack="true"設定頁面的postback定位-->
<!--
設定 compilation debug="true" 會將偵錯
符號插入編譯過的頁面。因為這樣會
影響效能,所以只有在開發期間才能將
這個值設定為 true。
-->
<!-- 通用查詢使用 -->
<!--
使用的安全性驗證模式,以識別連入的
使用者。
-->
<!--
在執行要求期間發生未處理
錯誤時所要執行的動作。具體來說,
它可以讓開發人員設定要顯示的 HTML 錯誤網頁,
以取代錯誤堆疊追蹤。RemoteOnly-GenericErrorPage.htm
-->
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/85957/viewspace-1034894/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- web.config (轉)Web
- Web.Config之SessionStateWebSession
- .net加密web.config檔案加密Web
- web.config sqlserver 配置 設定WebSQLServer
- .htaccess轉為web.config的操作技巧Web
- WCF中的web.config配置檔案Web
- web.config配置資料庫連線Web資料庫
- web.config中的session配置詳解WebSession
- asp.net獲取web.config配置資訊ASP.NETWeb
- 描述 Machine.Config 和 Web.Config(轉載)MacWeb
- asp.net夜話之十一:web.config詳解ASP.NETWeb
- web.config如何禁止資料夾目錄瀏覽Web
- 執行時修改Web.config中的元素值 (轉)Web
- ASP.NET新增、修改、刪除web.config配置資訊ASP.NETWeb
- Asp.net web.config customErrors設定詳解ASP.NETWebError
- IIS子目錄web.config與主站衝突解決方法Web
- .net檔案的建立和web.config 關於資料庫Web資料庫
- 通過配置web.config使WCF向外提供HTTPS的Restful ServiceWebHTTPREST
- iis 在站點中新建虛擬目錄站點之後,虛擬目錄中的 web.config 與 主站點中的 web.config衝突解決方案...Web
- IIS7.5下的web.config 404配置的一些問題Web
- YGBOOK在win系統下的偽靜態規則 web.configWeb
- 在Web.config或App.config中的新增自定義配置WebAPP
- 利用xml輕鬆讀取web.config中的使用者自定義節XMLWeb
- 在Windows和Azure中使用加密證書提高web.config的安全性Windows加密Web
- .net基礎學習:ASP.NET的Web.Config檔案中的元素ASP.NETWeb
- asp.net2.0中2種讀取web.config資料庫連線字串ASP.NETWeb資料庫字串
- 兩種讀寫配置檔案的方案(app.config與web.config通用)APPWeb
- 在 ASP.NET 的 Web.config 檔案中註冊使用者控制元件ASP.NETWeb控制元件
- 適用於app.config與web.config的ConfigUtil讀寫工具類APPWeb
- 採用ASP.NET IIS 註冊工具 (Aspnet_regiis.exe)對web.config實行本地加密ASP.NETWeb加密
- 【Azure 應用服務】App Service 通過配置web.config來新增請求返回的響應頭(Response Header)APPWebHeader
- ASP.NET MVC系列:web.config中ConnectionString aspnet_iis加密與AppSettings獨立檔案ASP.NETMVCWeb加密APP