应用Web.Config配置网站

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应用Web.Config配置网站相关的知识,希望对你有一定的参考价值。

1.配置数据库连接

  在ASP.NET中配置数据库连接的两种方式: appSettings和connectionStrings

  命名空间:

using System.Configuration;

  1)appSettings

 <appSettings>
    <add key="sqlCon" value="server=.;database=xxx;uid=xxx;password=xxx;"/>
 </appSettings>

  获取值:

string sqlCon = ConfigurationManager.AppSettings["sqlCon"].ToString();

  2)connectionStrings

<connectionStrings>
    <add name="sqlCon" connectionString="server=.;database=xxx;uid=xxx;password=xxx;"/>
</connectionStrings>

  获取值:

string sqlCon = ConfigurationManager.ConnectionStrings["sqlCon"].ToString();

 

使用connectionStrings的好处:

1)可将连接字符串加密,使用MS的一个加密工具即可。

2)可直接绑定到数据源控件,而不必写代码读出来再赋值给控件。

3)可方便的更换数据库平台,如换为Oracle数据库,只需要修改providerName

  (摘自http://www.cnblogs.com/kerry1986/archive/2009/07/08/1518895.html

 

2.配置Session变量的生命周期

<system.web>
      <compilation debug="true" targetFramework="4.5" />
      <httpRuntime targetFramework="4.5" />
      <sessionState mode="InProc" timeout="1"></sessionState>
</system.web>

 

ASP.NET中Session的状态保持是由web.config文件中的标记下的标记的mode属性来决定的。该属性有四种可能的值:Off、Inproc、StateServer和SQlServer。

  设为Off会禁用Session。

  Inproc是缺省的设置,这种模式和以前的ASP的会话状态的方法是类似的,会话的状态会被保存在ASP.NET进程中,它的优点是显而易见的:性能。进程内的数据访问自然会比夸进程的访问快。然而,这种方法Session的状态依赖于ASP.NET进程,当IIS进程崩溃或者正常重起启时,保存在进程中的状态将丢失。

  为了克服Inproc模式的缺点,ASP.NET提供了两种进程外保持会话状态的方法。

  ASP.NET首先提供了提供了一个Windows服务:ASPState,这个服务启动后,ASP.NET应用程序可以将mode属性设置为“SateServer”,来使用这个Windows服务提供的状态管理方法。

  除了在web.config文件中设置mode属性为StateServer外,还必须设置运行StateServer服务器的IP地址和端口号.如果在IIS所在的机器运行StateServer则IP地址就是127.0.0.1,端口号通常是42424.配置如下:

  mode=”StateServer”

  stateConnectionString="tcpip=127.0.0.1:42424"

  使用这种模式,会话状态的存储将不依赖IIS进程的失败或者重启,会话的状态将存储在StateServer进程的内存空间中。

  另一种会话状态模式是SQLServer模式。这种模式是将会话的状态保存在SQL Server数据库中的。使用这种模式前,必须至少有一台SQL Server服务器,并在服务器中建立需要的表和存储过程。.NET SDK提供了两个脚本来简化这个工作:InstallSqlState.sql和UnInstallSqlState.sql。这两国文件存放在下面路径中:

  \\Winnt\\Microsoft.NET\\Framework\\\\

  要配置SQL Server 服务器,可以在命令行中运行SQL Server提供的命令行工具osql.exe

  osql -s [server name] -u [user] -p [password]

  例如:

  osql -s (local) -u as -p “”-i InstallSqlState.sql

  做好必要的数据库准备工作后,将web.config文件中的sessionstate元素的mode属性改为”sqlserver”,并指定SQL连接字符串。具体如下:

  mode="SQLServer"

  sqlConnectionString="data source=127.0.0.1;userid=sa;password=;Trusted_Connection=yes"

  使用SQLServer模式处了可以使Session的状态不依赖于IIS服务器之外,还可以利用SQL Server的集群,使状态存储不依赖于单个的SQL Server,这样就可以为应用程序提供极大的可靠性。

  (摘自http://blog.sina.com.cn/s/blog_4c4d1047010009we.html)    

ASP.NET中客户端Session状态的存储

Session状态应该存储在两个地方,分别是客户端和服务器端。客户端只负责保存相应网站的SessionID,而其他的Session信息则保存在服务器端。在ASP中,客户端的SessionID实际是以Cookie的形式存储的。如果用户在浏览器的设置中选择了禁用Cookie,那末他也就无法享受Session的便利之处了,甚至造成不能访问某些网站。为了解决以上问题,在ASP.NET中客户端的Session信息存储方式分为:Cookie和Cookieless两种。

ASP.NET中,默认状态下,在客户端还是使用Cookie存储Session信息的。如果我们想在客户端使用Cookieless的方式存储Session信息的方法如下:

找到当前Web应用程序的根目录,打开Web.Config文件,找到如下段落:

<sessionState
  mode="InProc"
  stateConnectionString="tcpip=127.0.0.1:42424"
  sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
  cookieless="false"
  timeout="20"
/>

这段话中的cookieless="false"改为:cookieless="true",这样,客户端的Session信息就不再使用Cookie存储了,而是将其通过URL存储。关闭当前的IE,打开一个新IE,重新访问刚才的Web应用程序,就会看到类似下面的样子:其中,http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx中黑体标出的就是客户端的Session ID。注意,这段信息是由IIS自动加上的,不会影响以前正常的连接。

  (摘自http://blog.csdn.net/sniper007/article/details/9280401) 

 

3.配置上传文件的大小与时间

 

<system.web>
    <httpRuntime maxRequestLength="4096" executionTimeout="100"/>
</system.web>

 

4.配置连接默认错误页

<system.web>
    <customErrors mode="On" defaultRedirect="~/error.htm"/>
</system.web>

 

5.配置验证级别

  为禁止访问者不通过登陆页面而强制进入其他页面。

<authentication mode = "Forms">
  <form name = "myCookie" loginUrl="login.aspx">
  </forms>
  </authentication>
<authorization>   
  <deny users="?">   
</authorization>

 

以上是关于应用Web.Config配置网站的主要内容,如果未能解决你的问题,请参考以下文章

网站通过配置web.config屏蔽IP访问

web.config 在那里?

“web.config”配置文件在哪?

ConfigurationManager

web.config配置文件详解

Web.config配置文件详解