Hvad er web.config filen i asp. net
Web.config filen er som det fremgår af navnet en opsætnings fil til en Asp. Net webapplikation.
En Asp. Net applikation har en web.config fil, der holder de konfigurationer som kræves for at den pågældende applikation kan køre på serveren.
Web.config filen er skrevet i XML med specificerede tags, der har hver deres betydning betydninger.
Hvad er en Machine.config File?
På samme måde som web.config filen bruges til at konfigurere en asp.net webapplikationen, bruges Machine.config-filen indstille applikationen til at køre en bestemt maskine.
Det der opsættes i filen Machine.config, påvirker ALLE programmer, der kører denne ‘maskine’.
Normalt er det ikke nødvendigt at ænde i denne fil, kun web.config bruges som konfiguration til de enkelte web applikationer.
Hvilke informationer lagres i web.config fil?
Der er mange vigtige indstillinger for web applikationen som kan gemmes i konfigurationsfilen.
Her er nogle af de hyppigst anvendte konfigurationer:
- Database forbindelser
- Session stater
- Error Handling
- Sikkerhed
1. Database Connections:
De vigtigste konfiguration data der kan gemmes inde i web.config filen, er login informationer til forbindelsen til databasen. Lagring forbindelsen streng i web.config filen giver mening, da eventuelle ændringer i databasen konfigurationer kan opretholdes på et enkelt sted. Andet er vi nødt til at holde det enten som en klasse variabel i alle de tilknyttede kildefiler eller sandsynligvis holde det i en anden klasse som en offentlig statisk variabel.
Men det er gemt i web.config filen, kan det læses og bruges overalt i programmet. Dette vil helt sikkert spare os en masse ændringer i forskellige filer, hvor vi brugte den gamle forbindelse.
Lad os se et lille eksempel på forbindelsen strengen, som er lagret i web.config filen.
Som du kan se det er virkelig nemt at gemme forbindelsen streng i web.config filen. Forbindelsen strengen er henvist af en nøgle, som i dette tilfælde er “ConnectionString”. Værdien attribut i konfigurationsfilen betegner oplysninger om databasen. Her kan vi se, at hvis der er database navn, brugerid og password. Du kan definere flere muligheder, hvis du vil.
Der er en meget god hjemmeside, der beskæftiger sig med alle mulige forbindelse strings. Dets kaldet www.connectionstrings.com, i det websted, du vil finde forbindelsen strengene for de fleste af databaserne.
Lad os se, hvordan vi adgang til forbindelsen strengen fra vores Asp. Netto webapplikation.
hjælp System.Configuration;
string ConnectionString = (string) Con figuration Settings.AppSettings [ "ConnectionString"];
Den lille kodestykke ovenfor er alt, hvad der er nødvendigt for at få adgang til den værdi gemt inde i filen Web.config.
Session stater:
Session i Asp. Netto webapplikation er meget vigtigt. Som vi ved, at HTTP er statsløs protokol, og vi skal møde for at holde staten i live. Asp. Netto gemmer de møder på forskellige måder. Som standard sessionen er gemt i asp. Netto proces. Du kan altid indstille ansøgningen, således at samlingen vil blive gemt i en af følgende måder.
1) Session State Service
Der er to store fordele ved at bruge statens tjeneste. Første staten tjenesten ikke kører i den samme proces som asp. Netto ansøgning. Så selv om asp. Netto program går ned samlingerne vil ikke blive ødelagt. Enhver fordel er at dele information på tværs af staten en webside haven (flere processorer til den samme computer).
Lad os se et lille eksempel på den samling statens tjeneste.
Attributterne er selvforklarende, men jeg vil gå hen over dem.
mode: Det kan være StateServer eller SQLServer. Da vi bruger StateServer vi indstille mode til StateServer.
stateConnectionString: ConnectionString, der bruges til at lokalisere statens tjeneste.
sqlConnectionString: Forbindelsen String af SQL Server-databasen.
cookieless: Cookieless lig med falsk betyder, at vi vil bruge cookies til at gemme sessionen på klientsiden.
2) SQL Server
Det endelige valg til at gemme oplysninger om sessionen videre er ved hjælp af SQL Server 2000-database. At anvende SQL Server til lagring af session tilstand skal du gøre følgende:
1) Kør InstallSqlState.sql script på Microsoft SQL Server, hvor du ønsker at gemme sessionen.
Du web.config indstillinger vil se nogenlunde sådan her:
SQL Server kan du dele session tilstand blandt de processorer i en web-haven eller de servere i en Web gård. Bortset fra, at du også får ekstra plads til at gemme sessionen. Og efter at du kan tage forskellige aktioner på sessionen gemt.
Ulempen er SQL Server er langsom i forhold til opbevaring session i staten i processen. Og også SQL Server koste for meget for en lille virksomhed.
3) InProc:
Dette er en anden session stat. Denne ene er for det meste bruges til udviklingsformål. Den største fordel ved at anvende denne fremgangsmåde er, at applikationer kan køre hurtigere, når man sammenligner med andre Session state typer. Men ulempen er Sessions “gemmes ikke, når der er et problem, der opstår med ansøgningen, når der er en lille ændring i filer etc. også der kan være hyppige tab af session data erfarne ..
Error Handling:
Fejlhåndtering er en af de vigtigste del af en web-applikation. Hver fejl skal fanges og passende foranstaltninger der skal træffes for at løse det problem. Asp.net web.config filen lader os konfigurere, hvad man skal gøre, når der opstår en fejl i vores program.
Kontroller følgende XML-tag i web.config fil, der beskæftiger sig med fejl:
customErrors
Det fortæller Asp.net at vise brugerdefinerede fejl fra en ekstern kunde eller en lokal klient og til at vise en side med navnet errorPage.aspx. Fejl “404” er “Page not found” fejl.
Hvis brugerdefinerede fejl tilstand er slået “off”, end du vil se Asp.net standard fejlmeddelelse. Denne fejlmeddelelser er gode til fejlsøgningsformål, men bør aldrig udsættes for brugerne. De brugere bør altid præsenteres med venlig fejl, hvis nogen.
Sikkerhed:
Den mest kritiske aspekter af en ansøgning er sikkerheden. Asp.net tilbyder mange forskellige former for sikkerhed metode, der kan anvendes alt efter tilstand og type sikkerhed du har brug for.
1) No Authentication:
Ingen godkendelse betyder “Ingen godkendelse”:), hvilket betyder, at Asp.net ikke vil gennemføre nogen form for sikkerhed.
2) Windows-godkendelse:
Windows-godkendelse giver os mulighed for at bruge Windows brugerkonti. Denne udbyder bruger IIS til at udføre den egentlige godkendelse, og derefter går de autentiske identitet til din kode. Hvis du kan lide at se, at det, vinduer brugeren anvender Asp.net program kan du bruge:
User.Identity.Name;
Denne returnerer domæne brugernavn af den aktuelle bruger af den lokale maskine.
3) Pas Authentication:
Passport-godkendelse udbyder benytter Microsofts Passport-tjenesten til at godkende brugere. Du er nødt til at købe denne tjeneste for at bruge det.
4) Formulargodkendelse:
Formulargodkendelse bruger HTML-formularer til at indsamle brugerens oplysninger og, end det tager nødvendige foranstaltninger på disse HTML indsamlede værdier.
For at bruge Formulargodkendelse skal du indstille Anonym adgang afkrydsningsfeltet kontrolleret. Nu har vi brug for, at når brugeren forsøger at køre programmet, han / hun vil blive omdirigeret til login-siden.
Som du kan se, vi indstille Authentication mode til “Formularer”. De formularer loginUrl er den første side, der vises, når programmet køres af enhver bruger.
Tilladelsen tags har nægte brugere element, der indeholder “?”, Betyder det, at fuld adgang vil blive givet til godkendte brugere, og ingen adgang vil blive givet til godkendte brugere. Du kan erstatte “?” med “*” betyder, at alle får adgang til alle de brugere, uanset hvad.