北大青鸟佳音旗舰

ASP.Net 2.0的Web.config配置和读取

点击数: 更新时间:2016-01-02 08:21:47
 

ASP.Net2.0的Web.config配置和读取
  
  作者未知来源非寒日志日期2007-4-2104754关键字.net,asp.net,web,asp
  
  配置文件格式
  
  ASP.NET配置文件是基于XML的文本文件(每个都命名为web.config),可出现在ASP.NETWeb应用程序服务器上的任何目录中。每个web.config文件将配置设置应用到它所在的目录和它下面的所有虚拟子目录。子目录中的设置可随意重写或修改在父目录中指定的设置。根配置文件——WinNTMicrosoft.NETFrameworkversionconfigmachine.config,提供整台计算机的默认配置设置。ASP.NET配置IIS阻止对web.config文件进行直接的浏览器访问,以确保这些文件的值不能成为公共的(试图访问这些文件将导致ASP.NET返回403AccessForbidden)。
  
  运行时,ASP.NET使用这些web.config配置文件,针对传入的每个URL目标请求分层计算唯一的设置集合(这些设置只计算一次,然后在后面的请求间被缓存起来;ASP.NET自动监视文件更改,如果有任何配置文件发生更改时则使缓存无效)。
  
  例如,通过按下列顺序应用web.config文件设置,对URLhttpmyservermyapplicationmydirpage.aspx的配置设置进行计算:
  
  Baseconfigurationsettingsformachine.CWinNTMicrosoft.NETFrameworkv.1.00configmachine.configOverriddenbytheconfigurationsettingsforthesite(ortherootapplication).Cinetpubwwwrootweb.configOverriddenbyapplicationconfigurationsettings.DMyApplicationweb.configOverriddenbysubdirectoryconfigurationsettings.DMyApplicationMyDirweb.config
  
  如果web.config文件位于某个站点(如“Inetpubwwwroot”)的根目录下,其配置设置将应用于该站点的所有应用程序。注意,给定目录或应用程序根中web.config文件的存在是完全可选的。如果web.config文件不存在,该目录的所有配置设置将自动从父目录继承。
  
  配置节处理程序和节
  
  web.config文件是基于XML的文本文件,它可以包含标准的XML文档元素(包括格式正确的标记、注释、文本、cdata等等)。该文件的编码格式可以为ANSI、UTF-8或Unicode;系统自动检测编码。web.config文件的根元素总是configuration标记。ASP.NET和最终用户设置因此封装在该标记中,如下所示:
  
  configuration!-Configurationsettingswouldgohere.--configuration
  
  <configuration>标记通常包含三种不同类型的元素,1)配置节处理程序声明,2)配置节组,3)配置节设置。
  
  配置节处理程序——ASP.NET配置结构在web.config文件中的文件格式或支持的设置方面不进行任何假设。相反,它将处理web.config数据的任务委托给配置节处理程序,即实现IConfigurationSectionHandler接口的.NET框架类。单个IConfigurationSectionHandler声明只需要出现一次,通常是在machine.config文件中。子目录中的web.config文件自动继承此声明。配置节处理程序通过使用嵌套在<configSections>标记中的节标记指令在web.config文件中声明。节标记可进一步由节组标记限定,将它们组织为逻辑组(参见下文)。每个节标记标识一个表示特定配置数据节的标记名和一个处理该节的关联IConfigurationSectionHandler类。
  
  配置节组——ASP.NET配置允许出于组织目的对节进行分层分组。<sectionGroup>标记可显示在<configSections>标记的内部或其他<sectionGroup>标记的内部。例如,ASP.NET节处理程序全都显示在<system.web>节组中。
  
  配置节——ASP.NET配置设置在配置标记节中表示,同时嵌套在<configuration>标记(和可选的节组标记)中。对于每个配置节,必须在config层次结构中定义适当的节处理程序。例如,在下面的示例中,标记<httpModules>是定义HTTP模块配置数据的配置节。System.Configuration.HttpModulesConfigurationHandler类负责在运行时解释<httpModules>标记中包含的内容。注意,节处理程序定义和节必须具有相同的节组限定符(此处为<system.web>)。还应注意,标记名区分大小写,必须按所显示的原样键入。ASP.NET的各种属性和设置也区分大小写,并且配置运行时不检查大小写是否不匹配。
  
  <configuration><configSections><sectionGroupname="system.web"><sectionname="httpModules"type="System.Web.Configuration.HttpModulesConfigurationHandler,System.Web"/></sectionGroup></configSections><system.web><httpModules><addname="CookielessSession"type="System.Web.SessionState.CookielessSessionModule,System.Web"/><addname="OutputCache"type="System.Web.Caching.OutputCacheModule,System.Web"/><addname="Session"type="System.Web.SessionState.SessionStateModule,System.Web"/><addname="WindowsAuthentication"type="System.Web.Security.WindowsAuthenticationModule,System.Web"/><addname="FormsAuthentication"type="System.Web.Security.FormsAuthenticationModule,System.Web"/><addname="PassportAuthentication"type="System.Web.Security.PassportAuthenticationModule,System.Web"/><addname="UrlAuthorization"type="System.Web.Security.UrlAuthorizationModule,System.Web"/><addname="FileAuthorization"type="System.Web.Security.FileAuthorizationModule,System.Web"/></httpModules></system.web></configuration>
  
  使用位置和路径
  
  默认情况下,在顶级<configuration>标记中定义的所有配置设置都应用到包含web.config文件的当前目录位置以及该位置下的所有子路径。还可通过使用具有适当的约束path属性的<location>标记,将配置设置应用到当前配置文件下的特定子路径。如果配置文件是主machine.config文件,则可以将设置应用到特定的虚拟目录或应用程序。如果配置文件是web.config文件,则可将设置应用到特定的文件、子目录、虚拟目录或应用程序。
  
  <configuration><locationpath="EnglishPages"><system.web><globalizationrequestEncoding="iso-8859-1"responseEncoding="iso-8859-1"/></system.web></location><locationpath="EnglishPages/OneJapanesePage.aspx"><system.web><globalizationrequestEncoding="Shift-JIS"responseEncoding="Shift-JIS"/></system.web></location></configuration>
  
  锁定配置设置
  
  除了使用<location>标记指定路径信息外,还可以指定安全性以使配置层次结构中的其他深层配置文件无法重写该设置。若要锁定一组设置,可以在周围的<location>标记上指定allowOverride属性并将其设置为假。以下代码锁定两个不同应用程序的模拟设置。
  
  <configuration><locationpath="app1"allowOverride="false"><system.web><identityimpersonate="false"userName="app1"password="app1pw"/></system.web></location><locationpath="app2"allowOverride="false"><system.web><identityimpersonate="false"userName="app2"password="app2pw"/></system.web></location></configuration>
  
  注意,如果用户试图在其他配置文件中重写这些设置,配置系统将引发错误:
  
  <configuration><system.web><identityuserName="developer"password="loginpw"/></system.web></configuration>
  
  读取部分:
  
  在.Net环境中,ConfigurationSettings对象给了我们一个appSettings属性,这个属性是一个NameValueCollection,因此,我们可以用appSettings[key]的方式来存取appSettings节次的配置信息,如下所示:<appSettings><addkey="TemplateDir"value="~/Templates"/></appSettings>
  
  我们直接可以用System.Configuration.ConfigurationSettings.AppSettings["TemplateDir"];
  
  实质上,就算不是appSettings节次的配置内容,你自己定义的任意配置节次也可以这样做,如下所示:
  
  <configSections>
  
  <sectionname="CuyahogaSettings"type="System.Configuration.NameValueSectionHandler,System"
  
  />
  
  </configSections>
  
  <CuyahogaSettings>
  
  <addkey="TemplateDir"value="~/Templates"/>
  
  </CuyahogaSettings>
  
  使用上面的配置,指定使用默认的NameValueSectionHandler类处理CuyahogaSettings节的配置
  
  在代码中,我们可以如下获取某个配置内容:
  
  NameValueCollectionCuyahogaConfig=(NameValueCollection)(ConfigurationSettings.GetConfig("CuyahogaSettings"));
  
  //GetConfig静态方法返回的是一个Object对象,你可以将其转换为NameValueCollection,另外,需要引入
  
  //usingSystem.Collection.Specialized
  
  Response.Write(CuyahogaConfig["TemplateDir"]);
  
  另外还有一个类Config,只有一个静态方法GetConfiguration(),这个方法实际上是对ConfigurationSettings.GetConfig的一个调用,因此,过程跟前面说的一样,就不用多说了
  
  ====================================================================================
  
  一、认识Web.config文件
  
  Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb应用程序的配置信息(如最常用的设置ASP.NETWeb应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的
  
  Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置,你可以在该子目录下新建一个Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息,也可以重写或修改父目录中定义的设置。
  
  在运行时对Web.config文件的修改不需要重启服务就可以生效(注:<processModel>节例外)。当然Web.config文件是可以扩展的。你可以自定义新配置参数并编写配置节处理程序以对它们进行处理。
  
  二、web.config配置文件(默认的配置设置)以下所有的代码都应该位于
  
  <configuration>
  
  <system.web>
  
  和
  
  </system.web>
  
  </configuration>
  
  之间,出于学习的目的下面的示例都省略了这段XML标记
  
  1、<authentication>节
  
  作用:配置ASP.NET身份验证支持(为Windows、Forms、PassPort、None四种)。该元素只能在计算机、站点或应用程序级别声明。<authentication>元素必需与<authorization>节配合使用。
  
  示例:
  
  以下示例为基于窗体(Forms)的身份验证配置站点,当没有登陆的用户访问需要身份验证的网页,网页自动跳转到登陆网页。
  
  <authenticationmode="Forms">
  
  <formsloginUrl="logon.aspx"name=".FormsAuthCookie"/>
  
  </authentication>
  
  其中元素loginUrl表示登陆网页的名称,name表示Cookie名称
  
  2、<authorization>节
  
  作用:控制对URL资源的客户端访问(如允许匿名用户访问)。此元素可以在任何级别(计算机、站点、应用程序、子目录或页)上声明。必需与<authentication>节配合使用。
  
  示例:以下示例禁止匿名用户的访问
  
  <authorization>
  
  <denyusers="?"/>
  
  </authorization>
  
  注:你可以使用user.identity.name来获取已经过验证的当前的用户名;可以使用
  
  web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页面.具体的实例请参考:
  
  Forms验证http://www.fanvb.net/websample/dataauth.aspx
  
  3、<compilation>节
  
  作用:配置ASP.NET使用的所有编译设置。默认的debug属性为“True”.在程序编译完成交付使用之后应将其设为True(Web.config文件中有详细说明,此处省略示例)
  
  4、<customErrors>
  
  作用:为ASP.NET应用程序提供有关自定义错误信息的信息。它不适用于XMLWebservices中发生的错误。
  
  示例:当发生错误时,将网页跳转到自定义的错误页面。
  
  <customErrorsdefaultRedirect="ErrorPage.aspx"mode="RemoteOnly">
  
  </customErrors>
  
  其中元素defaultRedirect表示自定义的错误网页的名称。mode元素表示:对不在本地Web服务器上运行的用户显示自定义(友好的)信息。
  
  5、<httpRuntime>节
  
  作用:配置ASP.NETHTTP运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。
  
  示例:控制用户上传文件最大为4M,最长时间为60秒,最多请求数为100
  
  <httpRuntimemaxRequestLength="4096"executionTimeout="60"appRequestQueueLimit="100"/>
  
  6、<pages>
  
  作用:标识特定于页的配置设置(如是否启用会话状态、视图状态,是否检测用户的输入等)。<pages>可以在计算机、站点、应用程序和子目录级别声明。
  
  示例:不检测用户在浏览器输入的内容中是否存在潜在的危险数据(注:该项默认是检测,如果你使用了不检测,一要对用户的输入进行编码或验证),在从客户端回发页时将检查加密的视图状态,以验证视图状态是否已在客户端被篡改。(注:该项默认是不验证)
  
  <pagesbuffer="true"enableViewStateMac="true"validateRequest="false"/>
  
  7、<sessionState>
  
  作用:为当前应用程序配置会话状态设置(如设置是否启用会话状态,会话状态保存位置)。
  
  示例:
  
  <sessionStatemode="InProc"cookieless="true"timeout="20"/>
  
  </sessionState>
  
  注:
  
  mode="InProc"表示:在本地储存会话状态(你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态)
  
  cookieless="true"表示:如果用户浏览器不支持Cookie时启用会话状态(默认为False)
  
  timeout="20"表示:会话可以处于空闲状态的分钟数
  
  8、<trace>
  
  作用:配置ASP.NET跟踪服务,主要用来程序测试判断哪里出错。
  
  示例:以下为Web.config中的默认配置:
  
  <traceenabled="false"requestLimit="10"pageOutput="false"traceMode="SortByTime"localOnly="true"/>
  
  注:
  
  enabled="false"表示不启用跟踪;requestLimit="10"表示指定在服务器上存储的跟踪请求的数目
  
  pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出;
  
  traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息
  
  localOnly="true"表示跟踪查看器(trace.axd)只用于宿主Web服务器
  
  三、自定义Web.config文件配置节
  
  自定义Web.config文件配置节过程分为两步。
  
  一是在在配置文件顶部<configSections>和</configSections>标记之间声明配置节的名称和处理该节中配置数据的.NETFramework类的名称。
  
  二是在<configSections>区域之后为声明的节做实际的配置设置。
  
  示例:创建一个节存储数据库连接字符串
  
  <configuration>
  
  <configSections>
  
  <sectionname="appSettings"type="System.Configuration.NameValueFileSectionHandler,System,Version=1.0.3300.0,Culture=neutral,PublicKeyToken=b77a5c561934e089"/>
  
  </configSections>
  
  <appSettings>
  
  <addkey="scon"value="server=a;database=northwind;uid=sa;pwd=123"/>
  
  </appSettings>
  
  <system.web>
  
  ......
  
  </system.web>
  
  </configuration>
  
  四、访问Web.config文件
  
  你可以通过使用ConfigurationSettings.AppSettings静态字符串集合来访问Web.config文件示例:获取上面例子中建立的连接字符串。
  
  DimsconstrAsString=ConfigurationSettings.AppSettings("SconStr")
  
  Dimscon=NewSqlConnection(sconstr)

 


          

©Copyright2015 - 2016 www.bjaccp.com, All Rights Reserved
版权所有2015-2016 北大青鸟APTECH( 北京佳音旗舰 ) 授权培训中心
地址:北京西城区北礼士路100号( 阜成门地铁旁)
电话:010-68351302/68351303
京ICP备06064589号