第七章 配置文件与网站部署
1.配置文件管理:
(1).配置文件:①machine.config(有且只有一个)
②web.config(每个站点都有一个web.config)
(2)配置连接字符串:
<connectionString>
<add name="配置名" connectionString="server=.;database="数据库名";uid=sa;pwd=123456;"/>
</connectionString>
<appsettings>
<add key="xxx" value="xxx"/>
<appsettings>
(3)使用连接字符串:
private static string connectionString = configurationManager.connectionString["配置名"].ToString();
(4)数据库连接字符串的加密和解密:(vs命令提示)(加密和解密必须在同一机上完成)
加密: aspnet_regiis.exe -pef section physical_directory -prov provider
或者
aspnet_regiis.exe -app section physical_directory -prov provider
解密:aspnet_regiis.exe -pdf section physical_directory -prov provider
2.自定义错误的配置
<system.web>
<customErrors mode="on" defaultRedirect="">
<error statusCode="404" redirect=""/>
<error statusCode="403" redirect=""/>
</customErrors>
</system.web>
defaultRedirect:指定发生错误时,浏览器重定向到页面的url
mode:指定自定义错误的状态,on表示启用,off表示禁用,remoteonly表示其显示给远程计算机.
statusCode:http的状态码,404表示未找到资源,403表示禁止访问.
redirect:指定当前错误发生时,重定向到页面的url.
3.身份验证和授权配置:
(1)身份验证:windows验证
forms验证
passport验证
<system.web>
<authentication mode="windows">
<authentication mode="Forms">
<forms name="user" loginUrl="" timeout="60"></forms>
</authentication>
<authentication mode="passport">
</system.web>
(2)授权
<!
<?xml version="1.0">
<configuration>
<system.web>
<authorization>
<!--禁止匿名用户-->
<deny users="?"/>
<!--允许管理员角色-->
<allow roles="admin"/>
</authorzation>
</system.web>
</configuration>