本文深入探讨了ASP.NET配置文件的功能及其在不同场景下的应用,包括错误信息展示、视图状态禁用、身份验证配置和授权管理等关键部分。详细解释了如何在配置文件中进行设置以实现特定需求,以及配置文件内部的工作原理。
<configuration>
<system.web>
<compilation debug="true" />
</system.web>
</configuration>
可以使所有的页面显示错误信息
<configuration>
<location path="NoViewState">
<system.web>
<pages enableViewState="false" />
</system.web>
</location>
</configuration>
配置运用到NoViewState目录 NoViewState子目录中的所有文件禁止视图状态
<configuration>
<location allowOverride="false" path="application1">
<system.web>
<identity userName="app1" password="secret" />
</system.web>
</location>
<location allowOverride="false" path="application2">
<system.web>
<identity userName="app2" password="secret" />
</system.web>
</location>
</configuration>
因为web.config文件用allowOverride属性锁定设置,所以不能在application1,application1子目录中放一个修改标识设置的web.config文件。如果试图修改这些设置,就会得到错误
<configuration>
<system.web>
<authentication mode="Forms" />
</system.web>
<location path="secret.aspx">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>
<location>标识拒绝访问secret.aspx页面,就会被自动地转移到login.aspx location标记只应用于目录中的单个文件
<authentication> 配置 ASP.NET 身份验证支持
| mode | 控制应用程序的默认身份验证模式。 | |
| Windows | 将 Windows 验证指定为默认的身份验证模式。当使用以下任意形式的 Microsoft Internet 信息服务 (IIS) 身份验证时使用该模式:基本、简要、集成的 Windows 验证 (NTLM/Kerberos) 或证书。 | |
| Forms | 将 ASP.NET 基于窗体的身份验证指定为默认的身份验证模式。 | |
| Passport | 将 Microsoft Passport 身份验证指定为默认的身份验证模式。 | |
| None | 不指定任何身份验证。只有匿名用户是预期的或者应用程序可以处理事件以提供其自身的身份验证。 |
配置 ASP.NET 授权支持。<authorization> 标记控制对 URL 资源的客户端访问。此元素可以在任何级别(计算机、站点、应用程序、子目录或页)上声明。
<configuration>
<system.web>
<authorization>
<authorization>
<allow users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"/>
<deny users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"/>
</authorization>
子标记
| 子标记 | 说明 |
|---|---|
| <allow> | 基于以下项允许对资源的访问: user:一个逗号分隔的用户名列表,这些用户被授予对资源的访问权限。问号 (?) 允许匿名用户;星号 (*) 允许所有用户。 roles:一个逗号分隔的角色列表,这些角色被授予对资源的访问权限。 verbs:一个逗号分隔的 HTTP 传输方法列表,这些 HTTP 传输方法被授予对资源的访问权限。注册到 ASP.NET 的谓词为 GET、HEAD、POST 和 DEBUG。 |
| <deny> | 基于以下项拒绝对资源的访问: user:一个逗号分隔的用户名列表,这些用户被拒绝对资源的访问。问号 (?) 表示拒绝匿名用户访问;星号 (*) 表示拒绝所有用户访问。 roles:一个逗号分隔的角色列表,这些角色被拒绝对资源的访问。 verbs:一个逗号分隔的 HTTP 传输方法列表,这些 HTTP 传输方法被拒绝对资源的访问。注册到 ASP.NET 的谓词为 GET、HEAD、POST 和 DEBUG。 |
备注
在运行时,授权模块迭代通过 <allow> 和 <deny> 标记,直到它找到适合特定用户的第一个访问规则。然后,它根据找到的第一项访问规则是 <allow> 还是 <deny> 规则来允许或拒绝对 URL 资源的访问。Machine.config 文件中的默认身份验证规则是 <allow users="*"/>,因此除非另行配置,否则在默认情况下会允许访问。
| .NET Framework 常规参考 |
包含自定义应用程序设置。这是由 .NET Framework 提供的预定义配置节。
<configuration>
<appSettings>
<appSettings file="relative file name">
</appSettings>可选属性
| 属性 | 说明 |
|---|---|
| file | 指定包含自定义应用程序配置设置的外部文件的相对路径。指定文件包含的设置类型与在 <add>、<remove> 和 <clear> 元素中指定的设置类型相同,并且使用的键/值对格式也与这些元素所用的相同。 指定的路径是主配置文件的相对路径。对于 Windows 窗体应用程序,此路径应为二进制文件夹(如 /bin/debug),而不是应用程序配置文件的位置。对于 Web 窗体应用程序,此路径是应用程序根的相对路径,也就是 web.config 文件所在的位置。 注意,如果找不到指定的文件,运行库就会忽略该属性。 |
子元素
备注
<appSettings> 元素存储自定义应用程序配置信息,如数据库连接字符串、文件路径、XML Web services URL 或存储在应用程序的 .ini 文件中的任何信息。使用 System.Configuration.ConfigurationSettings 类可以在代码中访问在 <appSettings> 元素中指定的键/值对。
可以在 Web.config 和应用程序配置文件的 <appSettings> 元素中使用 file 属性。此属性指定了一个配置文件,该文件提供附加设置,或重写在 <appSettings> 元素中指定的设置。file 属性可用于源代码管理组开发方案,例如,当用户需要重写在应用程序配置文件中指定的项目设置时。
用 file 属性指定的配置文件必须将 <appSettings>(而非 <configuration>)作为根节点。以下是 file 属性指定的配置文件使用的正确代码:
<?xml version="1.0" encoding="utf-8" ?>
<appSettings>
<add key="Application1" value="MyApplication1" />
<add key="Setting1" value="MySetting" />
</appSettings>
示例
下面的示例说明如何在配置文件中定义自定义应用程序设置。
<configuration>
<appSettings>
<add key="Application Name" value="MyApplication" />
</appSettings>
</configuration>
配置文件
此元素可用于应用程序目录级以外的应用程序配置文件、计算机配置文件 (Machine.config) 和 Web.config 文件中。
转载于:https://blog.51cto.com/ldj027/1109078
扫一扫
831
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
