1.appSettings
==>
1.所有的配置都必须放在<configuration></configuration>中
2.用Configuration.ConfigurationSettings.AppSettings["con"]来访问
例如:
<appSettings>
<add key="con" value="server=.;database=northwind;uid=sa;pwd=;"></add>
</appSettings>
2.pages
//缓存,如果为false,每次将以16k的大小发给客户端
<pages buffer="true/>
3.customErrors
第一点
//不管出现什么错误,都转向指的页面,mode要设为"On"
// On 始终显示自定义页面
// Off 始终显示详细的Asp.Net错误信息
//RemoteOnly 只对本地的Web服务器上起作用
第二点
//statusCode是在IIS属性的自定义错误编号,不同的错误号可以定位到不同的页面
<customErrors defaultRedirect="指定的页面" mode="On">
<error statusCode="404" redirect="http://localhost/Error404.aspx"/>
</customErrors>
4.compilation
//是否启用调试 ,当网站要发布时,可以把它改为False(这样相对速度会快点)
<compilation defaultLanguage="c#" debug="true"/>
5.authorization
//身份验证:五种模式
==> Windows(默认) Forms(用Cookie) Passport None
>>用Forms 要把目录安全性把匿名访问要去掉
>>name 用于身份验证的Cookie名称
>>loginUrl 如果没有身份验证Cookie,客户端将被重定向到此URL
>>protection (All 加密) (None 禁用加密)
>>timeout 超时(以分钟计算) 默认值为30
<authorization mode="Forms">
<forms name="authWeb" loginUrl="login.aspx" protection="All"><forms>
</authorization>
与禁用匿名账户一起使用
<authorization>
<deny users="?"/>
</authorization>
>>>>>>>指定几个用户登录
//passwordFormat 有三种形式:Clear:明文 MD5:是加密(不可逆)
<authorization mode="Forms">
<forms name="authWeb" loginUrl="login.aspx" protection="All">
<credentials passwordFormat="Clear">
<user name="aaa" password="aaa">
<user name="bbb" password="bbb">
</credentials>
<forms>
</authorization>
//1. Clear明文形式
if(Security.Formsauthentication.Authentication("用户名","密码")) //返回值为Boolean
//2. MD5(对TextBox1的值进行加密)
Security.FormsAuthentication.HashPasswordForStoringInConfigFile(this.TextBox1.Text,"MD5");
//授权 上面改了.下面也要改
>> "*"代表所有用户 , "?" 代表匿名用户
>> 默认是allow users="*" ,就改为下面那种
<authorization>
<deny users="?"/>
</authorization>
==>可以禁止指定的用户:<deny users="?,用户名">
举例
//如果是true时,就是当这个Session断掉(即关掉IE的时候)就销损Cookie
//如果为False,则保留Cookie,下次直接就可以进去
if(用户名密码是正确的)
{
Sysetm.Web.Security.FormsAuthentication.SetAuthCookie("Cookie名称",true);
Response.Redirect("WebForm2.aspx");
//也可以用下面这种方法(登录完后自己转到前一个页面)
Security.FormsAuthentication.RedirectFromLoginPage("Cookie名称",true Or flase)
}
//登出==>将把登录的这个Cookie删除
System.Web.Security.FormsAuthentication.SignOut();