① web.config的配置文件
(默認的配置設置)以下所有的代碼都應該位於 <configuration> 和 </configuration>
之間,為了學習的方便和直觀,下面的示例都省略了這段XML標記
1、<authentication> 節
作用:配置ASP.NET身份驗證支持(為Windows、Forms、PassPort、None四種)。該元素只能在計算機、站點或應用程序級別聲明。 元素必需與 節配合使用。
示例:
以下示例為基於窗體(Forms)的身份驗證配置站點,當沒有登陸的用戶訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱
2、 <authorization>節
作用:控制對 URL 資源的客戶端訪問(如允許匿名用戶訪問)。該節可以在任何級別(計算機、站點、應用程序、子目錄或頁)上聲明。必需與 節配合使用。
示例:以下示例禁止匿名用戶的訪問
註:你可以使用user.identity.name來獲取已經過驗證的當前的用戶名;可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛才請求的頁面.
3、<compilation>節
作用:配置ASP.NET使用的所有編譯設置。默認的debug屬性為「True」.在程序編譯完成交付使用之後應將其設為False(Web.config文件中有詳細說明,此處省略示例)
4、<customErrors> 節
作用:為ASP.NET應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。
示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 伺服器上運行的用戶顯示自定義信息。
5、<httpRuntime>節
作用:配置 <cite class=highlight highlight=true>ASP.NET</cite> HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。
示例:控制用戶上傳文件最大為4M,最長時間為60秒,最多請求數為100
6、<pages> 節
作用:標識特定於頁的配置設置(如是否啟用會話狀態、視圖狀態,是否檢測用戶的輸入等)。該節可以在計算機、站點、應用程序和子目錄級別聲明。
示例:不檢測用戶在瀏覽器輸入的內容中是否存在潛在的危險數據(註:該項默認是檢測,如果你使用了不檢測,一要對用戶的輸入進行編碼或驗證),在從客戶端回發頁時將檢查加密的視圖狀態,以驗證視圖狀態是否已在客戶端被篡改。(註:該項默認是不驗證)
7、<sessionState> 節
作用:為當前應用程序配置會話狀態設置(如設置是否啟用會話狀態,會話狀態保存位置)。
示例:
註:
mode=InProc表示:在本地儲存會話狀態(你也可以選擇儲存在遠程伺服器或SAL伺服器中或不啟用會話狀態)
cookieless=true表示:如果用戶瀏覽器不支持Cookie時啟用會話狀態(默認為False)
timeout=20表示:會話可以處於空閑狀態的分鍾數
8、<trace>節
作用:配置ASP.NET跟蹤服務,主要用來程序測試判斷哪裡出錯。
示例:以下為Web.config中的默認配置:
註:
enabled=false表示不啟用跟蹤;requestLimit=10表示指定在伺服器上存儲的跟蹤請求的數目
pageOutput=false表示只能通過跟蹤實用工具訪問跟蹤輸出;
traceMode=SortByTime表示以處理跟蹤的順序來顯示跟蹤信息
localOnly=true 表示跟蹤查看器 (trace.axd) 只用於宿主 Web 伺服器
② 如何對web.config進行加密和解密
1. 加密通用語法
加密一個特定網站的web.config文件的通用形式
aspnet_regiis.exe -pef secion physical_directory -prov provider
或
aspnet_regiis.exe -pe secion -app virtual_directory -prov provider
其中,各個參數的含義如下:
section表示要加密的配置節
physical_directory用於指定站點的物理路徑。
virtual_directory用戶指定虛擬路徑。
provider指定加密提供程序。
加密一個特定站點的連接字元串就是:
aspnet_regiis.exe -pef "connectionStrings" "你的web項目路徑" -prov ""
其中是Windows數據保護API(DPAPI)提供程序,它使用Windows內置的密碼學技術來加解密配置節。默認情況下,這個提供程序使用本機的密鑰。
2. 加密方法
運行Visual Studio 2008命令提示
加密後的結果
[xhtml] view plain
<connectionStrings configProtectionProvider="">
<EncryptedData>
<CipherData> <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAy1WyvzomB0WAlqYo++bAce//lsg/so66+//LD9H9WQ9uF3t/0MoMI9tbrWdFJ1Yu5/e3PAV4RCbCvDlPD0VC7hxtDMqfRjQ+1OhTdk2woiSNpx0TzXwZE25o4vlXq/+lZtAj8lzf2bK+/L0+6bizStRZ7BDnOngV//CVDQ==</CipherValue>
</CipherData>
</EncryptedData>
lt;/connectionStrings>
3. 解密
解密該連接字元串也很簡單
aspnet_regiis.exe -pdf "connectionStrings" '你的web項目路徑"
解密後的結果:
[xhtml] view plain
<connectionStrings>
<add name="Sql" connectionString="Data Source=.;Initial Catalog=MySchool;Integrated Security=True" />
</connectionStrings>
4. 後台代碼讀取配置文件web.config中資料庫連接字元串的方法:
[c-sharp] view plain
using System.Configuation;
…
protected void Page_Load(object sender, EventArgs e)
{
lblMessage.Text = ConfigurationManager.ConnectionStrings["Sql"].ToString();
}
…
5. 在連接字元串的加密和解密的過程中,需要注意一下幾點。
使用加密的連接字元串
使用加密的連接字元串不需要編碼解密,ASP.NET會自動對加密內容進行解密。
加密和解密在同一台計算機上使用
在加密過程中,使用了一個基於本機的密鑰。這就意味著加密和解密必須在同一台計算機上進行,否則將不能解密。同時,在一台計算機上加密的配置,在另一台計算機上將不能正常使用。
中文路徑問題
該命令對中文支持不是很好。如果站點的路徑中有中文字元,也許不能正常加解密。
③ web項目中如何讀取配置文件config.xml
servlet初始化的時候會去讀取web.xml,把這個文件的路徑配置到web.xml里。或者你在web.xml里載入個初始化類,這個類去載入config.xml
④ Web.config在哪裡找
Web.config在IIS的項目根目錄,不同的電腦,此目錄有差異。
查找的操作方法和步驟如下:
1、首先,單擊左下角的開始菜單,然後在彈出的界面中單擊倒數第二個圖標,見下圖,然後進入下一步。
⑤ web.config文件在哪裡
如果你已經有了一個asp.net的網站程序,那麼你在網站的根目錄下就可以找到,如果沒有那就是沒有添加web.config文件,就直接在asp.net程序的跟目錄下點添加新項,找到後添加一個就可以了