2.4 配置ASP.NET 4.5
在ASP.NET 4.5应用程序中,可以在系统提供的配置文件Web.config中对该应用程序进行配置,可以配置的信息包括错误信息显示方式、会话存储方式和安全设置等。Web.config文件是一个XML文本文件,它用来储存ASP.NET Web应用程序的配置信息(如最常用的设置ASP.NET Web应用程序的身份验证方式等),它可以出现在应用程序的每一个目录中。当通过ASP.NET 4.5新建Web应用程序后,默认情况下会在根目录自动创建默认的Web.config文件。
由于ASP.NET 4.5的Machine.config文件自动注册所有的ASP.NET标识、处理器和模块,所以在Vistual Studio 2012中创建新的空白ASP.NET应用项目时,会发现默认的Web.config文件非常简洁。
如果想修改配置的设置,可以在Web.config文件中进行重新配置。在运行时对Web.config文件的修改不需要重启服务就可以生效(注:<processModel>节例外)。当然Web.config文件是可以扩展的。可以自定义新配置参数并编写配置节处理程序以对它们进行处理。Web.config配置文件的所有代码都应该位于<configuration><system.web>和</system.web></configuration>之间。下面介绍常用的配置节。
1.<authentication>节
<authentication>节通常用来配置ASP.NET身份验证支持(可以使用Windows、Forms、PassPort、None 4种参数)。该元素只能在计算机、站点或应用程序级别声明。<authentication>元素必需与<authorization>节配合使用。
例如,基于窗体的身份验证站点的配置,代码如下:
上面的代码中第1行和第3行定义<authentication>节,把Mode属性设置为Forms,表示这个站点将执行基于窗体的身份验证,第2行定义当没有登陆身份的用户访问页面时自动跳转到的页面,其中元素loginUrl表示登陆网页的名称,name表示Cookie名称。
2.<authorization>节
<authorization>节通常用来控制对URL资源的客户端访问(如允许匿名读者访问)。此元素可以在任何级别(计算机、站点、应用程序、子目录或页)上声明。必需与<authentication>节配合使用。可以使用user.identity.name来获取已经过验证的当前的读者名;也可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户者重定向到刚才请求的页面。
例如,禁止匿名用户访问的站点配置,代码如下:
上面的代码中第1行和第3行代定义<authorization>节,第2行通过设置<deny users="?"/>来实现任何来访用户都需要身份认证的。
3.<compilation>节
<compilation>节通常用来配置ASP.NET使用的所有编译设置。默认的debug属性为True。在程序编译完成交付使用之后应将其设为True。
4.<customErrors>节
<customErrors>节通常用来为ASP.NET应用程序提供有关自定义错误信息。但它不适用于XML Web services中发生的错误。
例如,当发生错误时,将网页跳转到自定义的错误页面的配置,代码如下:
上面的代码中第1行和第2行定义<customErrors>节,并通过属性defaultRedirect来定义发生错误时跳转的页面是ErrorPage.aspx。
5.<httpRuntime>节
<httpRuntime>节通常用来配置ASP.NET HTTP运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。
例如,ASP.NET HTTP运行库设置代码如下:
上面的这段代码的含义是控制读者上传文件最大为2MB,最长时间为100s,最多请求数为50。
6.<pages>节
<pages>节通常用来标识特定于页的配置设置(如是否启用会话状态、视图状态,是否检测读者的输入等)。<pages>节可以在计算机、站点、应用程序和子目录级别声明。
例如,检测读者在浏览器输入的内容中是否存在潜在的危险数据的代码如下:
在上面的代码中buffer="true"定义了页面发送前先缓冲输出。enableViewStateMac="true"表示在从客户端回发页时将检查加密的视图状态,以验证视图状态是否已在客户端被篡改。validateRequest="false"表示ASP.NET检查从浏览器输入的所有数据,以找出潜在的危险数据。
7.<sessionState>节
<sessionState>节通常用来为当前应用程序配置会话状态设置(如设置是否启用会话状态,会话状态保存位置)。
例如,设置会话状态,代码如下:
上面的代码中第1行和第2行用来设置会话状态的,其中mode="InProc"表示在本地储存会话状态(也可以选择储存在远程服务器或SAL服务器中或不启用会话状态);cookieless="true"表示如果读者浏览器不支持Cookie时启用会话状态(默认为False); timeout="60"表示会话可以处于空闲状态的分钟数。
8.<trace>节
<trace>节通常用来配置ASP.NET跟踪服务,主要用来进行程序测试判断哪里出错。
例如,Web.config中对跟踪服务的默认配置,代码如下:
上面的这行代码用来设置跟踪服务的,其中enabled="false"表示不启用跟踪;requestLimit="15"表示指定在服务器上存储的跟踪请求的数目;pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出;traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息;localOnly="true"表示跟踪查看器只用于宿主Web服务器。