了空

近日正在看Asp.net，看到Web.config有很不清楚之处，特意从网络、MSDN搜集、归纳和整理，供大家分享。在ASP.NET的web.config中，可以用两种方式来写连接字符串的配置。configuration> appSettings> add key="connstr1" value="Data Source=.;Initial Catalog=DB

web.config是一个XML文件，用来储存Asp.net Web应用程序的配置信息，包括数据库连接字符、身份安全验证等，可以出现在Asp.net Web应用程序服务器上的任何目录中，每个Web.config将配置设置应用到它所在的目录及虚拟子目录下，子目录中的设置可以随意重写或修改在父目录中指定的设置。该文件不需要重启服务就可以生效。Asp.net网站IIS启动时会加载配置文件中的配置信息

根据网络资料并整理汇总，理解的不一定准确，供大家参考。Session模型介绍要说Session是什么之前，我们有必要了解asp.net web服务器和客户端的运行机制。大家知道web应用程序都是B/S结构的，呵呵，如果不是，那就不叫web应用程序了。也就是说瘦客户端，很多代码都是放在服务器端的，而客户端访问服务器是通过浏览器进行的。浏览器访问服务器端是通过HTTP协议的，而http协议是一

上篇讲到如何配置membership以及ASP.NET Forms身份验证，本篇将对权限控制部分，做一个详细的解释。在所有的基本配置都完毕后，我们还需要配置哪些目录允许被匿名访问，哪些是需要用户登录后允许访问的页面。首先：我们在项目中建立一个admin文件夹，在admin文件夹中添加一个web.config文件，然后在其中的节点下面添加如下代码：authorization>

用户的身份验证和授权是从用户处获取用户凭据如用户名和密码，并通过某些授权机构验证那些凭据的过程。如果这些凭据有效，则视为通过身份验证上，在身份得到验证后，并确定该身份是否可以访问特定资源。几乎所有的web站点和基于浏览器的系统中都会使用的功能，例如：新建、修改、删除用户和角色，为用户分配角色，管理角色中的用户等等。身份验证是确认用户身份的过程，就是解决是谁的问题，在用户通过身份验证后，可以确定该用

上文说了Asp.Net会话状态的Session源由，本节主要介绍下Session存储和配置。一、客户端存储根据上文说的Sessio源由，可知Session是存储在两个地方的。SessionID是存储在客户端的，主要是以Cookie存储的，而Session其他信息则是存储在服务器端的，而存储在服务器端是很多种模式的。SessionID存储在客户端，在ASP时，是完全存储在Cookie里的，这

早就听说VS2008出了SP1版本了，想想SP1版总应该比VS2008更稳定或功能更全面、bug更少些吧。因为本来从XP升级到XP SP1里我就是这样想的，于是从网上下载了SP1安装上去。开始感觉没什么，可是到最后接触工作流相关的概念时出现问题了，在VS2008 SP1根本无法使用工作流，总是提示“无法加载C：/document and ……/workflowLibrary1.csproj”的问题