Asp.net入门基础二---配置文件、身份验证

       web.config是写在xml文件中的用于记录asp.netweb应用程序的配置信息，它与身份验证是web B/S的基础内容，本文通过对北大青鸟视频的观看，讨论一下对两者的基本认识。

【config】

        web应用程序的配置文件分为两类：Machine.config和Web.config，前者包含一个机器上所有应用程序的配置信息，只能有一个；后者记录单个应用程序的配置信息，可以定义多个。

      

<configuration>
  <configSections>
   <!--声明区--> 
  </configSections>
  
  <!--执行区 -->
    
    <system.web>
      <!--允许调试-->
      <compilation debug="true" targetFramework="4.0" />
      <!--buffer 缓冲客户端响应  enableViewState设置视图状态-->
      <pages buffer ="true" enableViewState ="false">
        
      </pages>
    </system.web>

</configuration>

       

       上面代码buffer部分是设置缓冲客户端响应，当为true时，客户端访问服务器端，当传递回所有数据时，一起在页面显示；当为false时，请求数据从服务器端以16k为一单元返回到客户端。

      常见的用处还有：

<system.web>
       <!--发生错误页面时跳转到友好界面 mode为页面文件指示，on开启，off关闭，remoteonly只展示给长途计算机 -->
      <customErrors defaultRedirect ="default.aspx" mode ="RemoteOnly">
        <error statusCode ="404" redirect ="error.aspx"/>
      </customErrors>
    </system.web>

     自定义配置，通过调用key值使用value内容实现配置内容：

<appSettings>
  <add key ="con" value ="database=.;……"/>
</appSettings>

【身份验证】

       由于session方法提供的用户登录效率不高，Asp.net提供了专门的身份验证机制：windows身份验证、form应用窗体身份验证、passport身份验证。

       其中form应用窗体身份验证最为常用，可以减少客户端登录次数，减少验证次数：

      <authentication name="authWeb" loginUrl="login.aspx" protection="all" timout="20"></authentication>
        <!--name:身份验证的Cookies名称 loginUrl：登录页URL，没有cookie验证则跳转到login.aspx protectiong="All"同时使用数据验证和加密来保护cookie timeout：一段时间后cookie到期 -->
      <authorization>
        <allow user="*"/><!--允许通过的用户-->
        <deny users="?"/>
      </authorization>

      程序端核心代码：

		System.web.Security.FormsAuthntication.SetAuthCookie(this.TextBox1.text,false);
		//制定用户名写到cookies中,建立永久cookies
		
		System.FormsAuthentication.RedirectLoginPage(this.TextBox1.Text,false);
		//写入，转入上一个请求页

【总结】

        配置文件是记录应用程序的配置过程，对程序的整体结构有概括性的意义，网页编程有很多提高系统性能的方式，身份验证以及缓存的应用，通过控制从服务器端和客户端数据交换次数和大小，从而控制网页的加载速度，从而提高系统性能。但另一方面我们还必须考虑系统安全的问题，期待接下来的学习能够更加深刻的对这些基础内容进行了解。