Web 配置文件(*.config)
认识 Web.config 文件
Web.config 文件是一个 XML 文本文件,它用来储存 ASP.NET Web 应用程序的
配置信息(如最常用的设置 ASP.NET Web 应用程序的身份验证方式),它可以出现
在应用程序的每一个目录中。当你通过 VB.NET 新建一个 Web 应用程序后,默认情况
下会在根目录自动创建一个默认的
Web.config 文件,包括默认的配置设置,所有的子目录都继承它的配置设置。如
果你想修改子目录的配置设置,你可以在该子目录下新建一个 Web.config 文件。它可
以提供除从父目录继承的配置信息以外的配置信息,也可以重写或修改父目录中定义的
设置。
在运行时对 Web.config 文件的修改不需要重启服务就可以生效(注:<
processModel> 节例外)。当然 Web.config 文件是可以扩展的。你可以自定义新配
置参数并编写配置节处理程序以对它们进行处理。
web.config 配置文件
(默认的配置设置)以下所有的代码都应该位于
<configuration>
<system.web>
和
</system.web>
</configuration>
之间,出于学习的目的下面的示例都省略了这段 XML 标记
1、<authentication> 节
作用:配置 ASP.NET 身份验证支持(为 Windows、Forms、PassPort、None 四
种)。该元素只能在计算机、站点或应用程序级别声明。<authentication> 元素必需
与<authorization> 节配合使用。
示例:
以下示例为基于窗体(Forms)的身份验证配置站点,当没有登陆的用户访问需要
身份验证的网页,网页自动跳转到登陆网页。
<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/ >
</authentication>
其中元素 loginUrl 表示登陆网页的名称,name 表示 Cookie 名称
2、<authorization> 节
作用:控制对 URL 资源的客户端访问(如允许匿名用户访问)。此元素可以在任
何级别(计算机、站点、应用程序、子目录或页)上声明。必需与<authentication>
节配合使用。
示例:以下示例禁止匿名用户的访问
<authorization>