asp.net 2.0 读写配置文件(说明二)

最新推荐文章于 2022-12-26 17:01:25 发布
最新推荐文章于 2022-12-26 17:01:25 发布
阅读量650 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net compilation authentication 解密 加密 windows
 
ASP.NET2.0 里的配置接口 API
ASP.NET2.0 里的配置 API 接口函数允许我们读 / 写配置文件 ---- 包括对 web.config machine.config 的读写。您可以读写您自己应用程序里的配置文件,也可以读写同一机器上其它应用程序的配置文件,您甚至可以读写不同服务器上的应用程序配置文件。本文我们将以 ASP.NET 开发人员的角度看一下 ASP.NET2.0 的新亮点,这其中包括如何加密和解密配置文件。
AppSettings Connection 字符串
ASP.NET 开发中,两个常规任务是从配置文件里读取应用程序的设置和数据库链接字符串。在 ASP.NET2.0 中,这些设置分别驻留在 <appSettings> <connectionStrings> 配置节。一个 web.config 示例看起来应该类似如下:
<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<appSettings>
     <add key="message" value="Hello World!" />
</appSettings>
<connectionStrings>
     <add name="AdventureWorks" connectionString="..."/>
     <add name="pubs" connectionString="..."/>
</connectionStrings>    
     <system.web>
       <compilation debug="true" />
       <authentication mode="Windows"/>
       <identity impersonate="true"/>
</system.web>
</configuration>
ASP.NET 提供的 API 接口函数是以 WebConfigurationManager 类开始的,该类在 System.Web.Configuration 命名空间。 WebConfigurationManager 包含了静态方法以获取应用程序的设置和数据库连接字符串。例如为了读取上面示例中 appSetting “message” 信息 ,我们可以使用类似如下的代码:
string message;
message = WebConfigurationManager.AppSettings["message"];
同样,如果我们想获取第二个数据库连接字符串--连接名为 pubs 的--我们可以使用如下的代码
string connectionString =
     WebConfigurationManager.ConnectionStrings["pubs"].ConnectionString;
通过使用 GetSection 静态方法,使得读取配置文件里的任何设置变的简单。 GetSection 采用 XPath 表达式来响应你想读取的节,你可以使用强类型转换将对对象的引用转换为对内置节的引用。例如使用 AuthorizationSection 类来操作对 <authorization> 节的配置,使用 PageSection 类来操作对 <pages> 的操作。
如果我们想更改 web.config 里对 <identity> 节模拟的设置,我们可以使用如下代码
protected void readImpersonationButton_Click(object sender, EventArgs e)
{
     // note: currently broken in BETA2, works in post BETA2 builds.
    // in BETA2 GetSection returns a wrapper
     // that will not cast to IdentitySection
     IdentitySection section;
     section = WebConfigurationManager.GetSection("system.web/identity")
                     as IdentitySection;
      if (section != null)
     {
         WriteMessage("Impersonate = " + section.Impersonate);
     }
}
private void WriteMessage(string message)
{    
// this method assumes a PlaceHolder control
     // on the web form with the ID of messagePlaceHolder
     HtmlGenericControl generic = new HtmlGenericControl();
     generic.InnerHtml = message;
     messagePlaceHolder.Controls.Add(generic);
}


又如<pages>节的设置:
修改配置文件
protected void readImpersonationButton_Click(object sender, EventArgs e)
{
    System.Configuration.Configuration config = WebConfigurationManager.OpenWebConfiguration(path);
         PagesSection pages = (PagesSection)config.GetSection("system.web/pages");
         this.lblSession.Text = pages.EnableSessionState.ToString();
         this.lblViewState.Text = pages.EnableViewState.ToString();
         this.lblMaxPage.Text = pages.MaxPageStateFieldLength.ToString();
         this.lblAutoEvent.Text = pages.AutoEventWireup.ToString();

//获取整节appSettings相关的XML格式代码
ConfigurationSection appSettings = config.GetSection("appSettings");
         this.Label1.Text=Server.HtmlEncode(appSettings.SectionInformation.GetRawXml());
 }
WebConfigurationManager 类提供静态方法 OpenWebConfiguration 同样允许我们打开 web 的配置文件并进行更新。我们可以通过根据传递应用程序的相对路径来指明需要打开哪个应用程序的配置文件。我们还可以通过传递 IIS 站点名称和虚拟路径的名称来读取其它应用程序的配置问题。使用后面这种方式,就可以读取其它应用程序的配置文件。
如果我们想获取当前应用程序 web.config <compliation> 配置节的 debug 属性,更改 debug true 或者为 false ,我们可以使用在 button 的事件里使用如下代码
protected void toggleDebugButton_Click(object sender, EventArgs e)
{

      string path = Request.CurrentExecutionFilePath;
      path=path.Substring(0,path.LastIndexOf("/"));
    
     Configuration config;
     config = WebConfigurationManager.OpenWebConfiguration(path);
     CompilationSection compilation;
     compilation = config.GetSection("system.web/compilation")
                       as CompilationSection;
    if (compilation != null)
     {
         compilation.Debug = !compilation.Debug;
         config.Save();
         WriteMessage(
                 "Debug setting is now: " + compilation.Debug
             );
     }
}
使用强类型的 CompilationSection 对象允许我们读写 <compliation> 节里的属性。我们可以改变节的配置并使用 System.Configuration.Configuration 里的 Save 保存所有的修改。
在更改配置文件时,还有一个小的细节,首先,你应该具有修改配置文件的权限,典型的启动 .NET runtime 运行时的 NETWORD SERVICE ASPNET 帐户并没有修改应用程序里配置文件的权限。
一个安全的解决方法是使用基于 windows 的身份验证并启用模拟技术。这些设置允许客户端执行请求的任务。如果客户端具有修改配置文件的权限,上面的操作才能够成功。
另外一个注意事项是 ASP.NET runtime 将随时监视 web.config ,一旦 web.config 有了改动, ASP.NET 将重新启动应用程序。具体的说 ASP.NET 运行时将根据你更改 web.config 所在的应用程序域,重新建立应用程序对象实例。重建实例对性能有显著影响,所以不应该经常修改 web.config
如果你想要在修改 web.config 时,既能够获取更多的控制权限同时又不使应用程序重新启动,你可以使用外部配置文件,下一节将介绍这个问题。
使用外部配置文件
你可以将配置文件里的任意配置节取出并单独存放,例如我们看一下新的配置 web.config 文件
<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<appSettings configSource="appSettings.config"/>
<connectionStrings configSource="connections.config"/>    
<system.web>
     <compilation debug="true" />
     <authentication mode="Windows"/>
     <identity impersonate="true"/>
</system.web>
</configuration>
在这个例子中,我们将 <appSettings> <connectionStrings> 的配置移动到了 web.config 的外部,这些外部文件同样是基于 XML 格式的配置节片段,例如 appSettings.config 的文件看起来类似如下:
<appSettings>
<add key="message" value="Hello World!"/>
</appSettings>
使用外部配置文件在某些情况下较为有用,例如在开发,或者在测试甚至在成品软件开发中,由于阶段的不同我们需要一种简易的方式切换设置,此时就可以使用外部配置文件。
如果你需要更多的控制权限也可以使用外部配置,例如你对你的 web.config 进行了锁定,只有 Administrators 用户可以更改该配置问题,但是你可以让 <appSettings> 节使用外部配置文件并允许其它角色的用户修改其内容。
使用外部文件还有其它的优越性--它可以控制我们的应用程序是否重新启动。 如果在 web.config 里进行了改动。 ASP.NET 应用程序总会重新启动--不存在选择的余地,但是使用外部文件,你可以告诉 runtime 运行时,是否在外部文件改动时重启应用程序。
如果你查看 machine.config 里的配置,在 <configSections> 节,你可以看到每一个节定义的处理句柄( Handler )。每一个节包含一个属性: restartOnExternalChanges
请注意对 appSettings 的配置,其 restartOnExternalChanges 设置为 "false" ,这意味这如果使用外部文件存放设置信息,当外部文件改变时,应用程序并不重新启动,但是你使用 WebConfigurationManager.AppSettings 读取的将是新值。
在使用 restartOnExternalChanges 请注意,有些外部文件改变时,必须重启应用程序才能够生效。在这种情况下,虽然你可以设置 restartOnExternalChanges false ,但是请确保不要在应用程序里缓存节的参数,并重新使用 WebConfigurationManager 读取配置值。
使用加密
ASP.NET2.0 里提供了对配置节直接加密的功能。在配置文件里有几处配置可能包含敏感信息,例如 <connectionStrings> 节,它可能包含连接数据库的用户名和密码。 <identity> 节可能包含 runtime 使用模拟帐户的用户和密码。 你甚至可能在配置文件的 appSettings 里或者在自定义节里包含共享 web service 使用的密码。不管哪种情况,您都不希望密码以明文的方式存放在配置文件里。
注意:在配置文件里也包含你无法加密的节,主要是 <precessModul> 节。此时你可以需要利用 ASPNET_SETREG.EXE 工具单独设置该节密码。
下面的代码演示了加密和解密节是多么的简单,注意:在从节里读取配置信息时,你不需要解密。 ASP.NET 运行时会自动读取加密的文本,并在应用程序需要的地方自动解密加密的信息。在这里调用 Unprotect 方法主要是演示如何返回未加密的节
protected void toggleEncryptionButton_Click(object sender, EventArgs e)
{
     Configuration config;
    config = WebConfigurationManager.OpenWebConfiguration("~");
     ConnectionStringsSection section;
     section = config.GetSection("connectionStrings")
                     as ConnectionStringsSection;
     if (section.SectionInformation.IsProtected)
     {
         section.SectionInformation.UnprotectSection();
     }
    else
     {
         section.SectionInformation.ProtectSection(
                 "DataProtectionConfigurationProvider"
             );
     }
     config.Save();
     WriteMessage("connections protected = " +
                     section.SectionInformation.IsProtected);
}
在执行上述代码后,如果我们检测 web.config ,我们将看到其配置如下:
<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<protectedData>
     <protectedDataSections>
       <add name="connectionStrings"
            provider="DataProtectionConfigurationProvider"
            inheritedByChildren="false" />
     </protectedDataSections>
</protectedData>
<appSettings configSource="appSettings.config"/>
<connectionStrings configSource="connections.config"/>    
<system.web>
     <compilation debug="true" />
     <authentication mode="Windows"/>
     <identity impersonate="true"/>
</system.web>
</configuration>
这里我们使用的是外部配置文件, 打开外部配置文件可以看到内容类似如下:
<connectionStrings>
<EncryptedData>
<CipherData>
    <CipherValue>AQAAANCMnd8BF....</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
运行时, ASP.NET 解密区域信息,我们可以仍然使用 WebConfigurationManager.ConnectionStrings 返回应用程序可以直接使用的数据库连接字符串。
为了理解配置文件,我们首先需要明白名运行时是怎么处理加密和解密工作的。解密和解密分别使用了 Provider 模型, ASP.NET2.0 使用这两个 Provider 模型分别是: DataProtectionConfigurationProvider RSAProtectedConfigurationProvider (如果需要,你也可以自定义自己的加密 / 解密 Provider
我们可以通过传递给 ProtectSetion 的参数来指示使用 Provider 的具体模型。在前面代码片段中,我们使用的是 DataProtectionConfigurationProvider
DataProtectionConfigurationProvider 使用 Windows Data Protection API (DPAPI) 接口,这提供了加密和解密的工作,因为 Windows Data Protection API (DPAPI) 依赖于具体的机器密钥。只有在同一机器上,针对加密的解密才有效。
如果你需要将配置从一台机器转移到另外一台机器,你需要使用 RSAProtectedConfigurationProvider 模型。 RSAProtectedConfigurationProvider ,正如其名称所示意,使用 RSA 作为加密密钥。 你可以使用具有 RSAProtectedConfigurationProvider 功能的 aspnet_regiis.exe 命令进行操作。 aspnet_regiis.exe 包含一些列参数包括建立密钥对( -pc ),导出密码( -pc )等
总结
本文介绍了如何使用 API 配置函数读写配置文件。在配置文件修改时,讨论了应用程序的重启问题。
大巧不工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET2.0里的web.config配置接口API(转)
weixin_34138056的博客
08-04 88
[日期:2006-07-14] 来源:  作者:李万宝 ASP.NET2.0里的配置接口API ASP.NET2.0里的配置API接口函数允许我们/配置文件----包括对web.config和machine.config的。您可以您自己应用程序里的配置文件,...
ASP.NET Web.config文件配置(Configuration API)
aysh2418的博客
06-01 250
本次我们讨论主要聚焦在以下Web.config配置文件的设置值的取。 1、<connectionString />连接字符串的取。 2、<appSettings />应用程序设置值的取。 3、<mailSettings />SMTP Mail设置值的取。 在讨论取上面3个节点配置钱我们先讨论一下下面3个类: 1、Configurat...
.NET2.0管理配置API介绍
sdtsfhh的专栏
06-18 734
.NET2.0管理配置的新特性:1、提供了丰富的API。这些API可以让你很轻松编程序去检查和修改应用程序配置;你甚至可以在远程计算机上使用这些API。2、提供了丰富的编辑工具,你可以很轻松的在IIS和VS IDE中进行编辑。3、配置加密。你可以在配置文件中使用加密节来加密一些敏感性的信息。具体的使用,可以参看http://quickstarts.asp.net/QuickSta
SpringBoot中的WebMvcConfigurer配置接口的详解
pan_junbiao的博客
09-01 3176
1. 简介 WebMvcConfigurer 配置接口其实是 Spring 内部的一种配置方式,采用 JavaBean 的形式来代替传统的 XML 配置文件形式进行针对框架个性化定制,可以自定义一些 Handler,Interceptor,ViewResolver,MessageConverter。基于 java-based 方式的 Spring MVC 配置,需要创建一个配置类并实现 WebMvcConfigurer接口。
config配置文件中有关identity的设置 dodo
最新发布
s13596191285的博客
12-26 457
使用匿名 Internet 用户帐户 如果将 IIS 配置为使用匿名身份验证,则可以使用匿名 Internet 用户帐户访问网络资源。如果以下任一情况属实,就会发生这种情况: 应用程序支持匿名访问。 应用程序使用表单、Passport 或自定义身份验证(其中将 IIS 配置为使用匿为访问)。 使用匿名帐户访问远程资源 1. 将 IIS 配置为使用匿名身份验证。可以根据应用程序的身份验证要求,将 ASP.NET 身份验证模式设置为“Windows”、“表单”、“Passport”或“无”。 2. 将 A
零基础学ASP.NET 2.0&源代码绝对完整版1
11-19
示例描述:本章演示ASP.NET 2.0网站的预编译以及学习ASP.NET 2.0的前置知识。 WebSite文件夹 创建的ASP.NET 2.0 Web站点。 www文件夹 第一个用C#开发的Web应用程序。 bianyi.bat 编译网站的批处理文件。 form...
在线压缩-解压程序asp.net2.0
03-30
至于标签中的"ASP.NET源码",这指的是程序的代码实现,可能包含.aspx页面、.cs后台代码文件以及可能的.config配置文件。"控件、功能源码"则暗示程序可能使用了ASP.NET内置的Web控件,如FileUpload控件用于文件上传,...
ASP.NET 2.0 配置文件
08-01
在描述中提到的"ASP.NET 2.0 配置文件[INI]",虽然通常ASP.NET使用XML格式的Web.config文件,但这里指的是取传统的INI文件,这是一种简单文本格式的配置文件,广泛应用于早期的Windows系统和某些跨平台的应用...
asp.net 2.0里也可以用JSON的使用方法
10-29
- **配置文件**:存储和配置信息时,使用 JSON 格式可以使数据更易。 - **跨语言通信**:JSON 是一种通用的数据交换格式,可以方便地在不同语言之间传递数据,例如 ASP.NET 和 JavaScript。 总之,在 ASP...
Asp.Net2.0取-修改-新增(配置文件web.config)
06-12
Asp.Net 2.0框架中,配置文件`web.config`扮演着至关重要的角色,它存储了应用程序的配置信息,如数据库连接字符串、身份验证模式、授权规则等。了解如何取、修改和新增`web.config`中的设置是开发过程中必备的...
Asp.Net 之 Web.config 配置文件详解
07-26 6837
转载地址:http://www.cnblogs.com/xinaixia/p/4299373.html   在asp.net配置文件名一般默认是web.config。每个web.config文件都是基于XML的文本文件,并且可以保存到Web应用程序中的任何目录中。在发布Web应用程序时web.config文件并不编译进dll文件中。如果将来客户端发生了变化,仅仅需要用记事本打开web.co
Web.config配置详解
阿强的一亩三分地,一分耕耘一分收获
01-31 1274
 一、认识Web.config文件 Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的 Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。
asp.net配置文件web.config文件取和修改
kang200621010322的专栏
10-12 1988
1. 取:首先在中加入 appSettings>       在代码中使用ConfigurationManager.AppSettings["FrontVersion"];来取FrontVersion的值。 2. 修改web.config: 没有直接修改它的api函数,可以通过修改xml文件的方式修改它: using System.Xml; string sFile
.Net Core 2.0 生态(1).NET Standard 2.0 特性介绍和使用指南
weixin_34024034的博客
08-15 471
.NET Standard 2.0 发布日期:2017年8月14日 公告原文地址 前言 早上起来.NET社区沸腾了,期待已久的.NET Core 2.0终于发布!根据个人经验,微软的产品一般在2.0时会趋于成熟,所以一个新的.Net开发时代已经来临!未来属于.NET Core。 对于.NET Core 2.0的发布介绍,围绕2.0的架构体系,本系列相关文章: .Net Core 2.0 生态...
asp.net使用web.config身份验证
记事本
09-07 1107
asp.net中使用基于角色的身份Forms验证,大致分为四个步骤1.配置系统文件web.config    timeout="20" path="/" /> 标签中的name表示指定要用于身份验证的 HTTP Cookie. 默认情况下,name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FormsAuthenticationTicket类型的
ASP.NET Web API 之 WebApiConfig
ddxshf的博客
03-03 7995
WebApiConfig位于WebAPI项目顶层目录App_Start下,并声明了它的WebApiConfig类。WebApiConfig只包含一个Register方法,由global.asax中的Application_Start()方法调用代码。 正如WebApiConfig类的名字表明的,这个类可用于注册Web API配置的各个方面。默认情况下,项目模板生成的主要配置代码会注册一个
Asp.net WebApi WebApiConfig.cs(Web API 配置和服务)
极客神殿
01-29 905
public static void Register(HttpConfiguration config) { //............................... var jsonSettings = config.Formatters.JsonFormatter.SerializerSettings; //获取或设置在序列化和反序列化期间如何处理空值。 jsonSettings.NullValueHandling = NullValueHandling.Ignore;//在序列化和反序列化
Asp.net的登录验证方法Web.config访问权限配置
nuptsv_ice的专栏
06-18 939
FORM验证就是WEB.config 设置 然后 再 放入    FormsAuthentication.SetAuthCookie(username, false);//创建用户标识,不跨浏览器操作 用的时候从取出来Username就可以了。 Context.User.Identity.Name.ToString();  当使用其中的一种来验证当前用
利用Web标准构建ASP.NET 2.0无障碍网页
"使用Web标准生成ASP.NET2.0Web站点" 本文主要探讨了如何利用ASP.NET2.0框架创建符合Web标准的XHTML页面,同时确保网站具有良好的可访问性。ASP.NET2.0提供了丰富的功能来支持这一目标,包括对XHTML的兼容性以及对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值