項(xiàng)目下 有三個(gè)文件夾 A,B,C 驗(yàn)正方式是 Forms 驗(yàn)正 我要設(shè)置他們的訪問權(quán)限為, A,匿名可訪問 B,普通用戶授權(quán)后才能訪問 C,只允許管理員訪問 <configuration> <location path= "A "> <system.web> <authorization> <allow users= "* "/> </authorization> </system.web> </location> <location path= "B "> <system.web> <authorization> <allow users= "? "/> </authorization> </system.web> </location> <location path= "C "> <system.web> <authorization> <allow roles= "Admins "/> </authorization> </system.web> </location> </configuration>Web.config文件是一個(gè)XML文本文件，它用來儲(chǔ)存 ASP.NET Web 應(yīng)用程序的配置信息（如最常用的設(shè)置ASP.NET Web 應(yīng)用程序的身份驗(yàn)證方式），它可以出現(xiàn)在應(yīng)用程序的每一個(gè)目錄中。當(dāng)你通過VB.NET新建一個(gè)Web應(yīng)用程序后，默認(rèn)情況下會(huì)在根目錄自動(dòng)創(chuàng)建一個(gè)默認(rèn)的 Web.config文件，包括默認(rèn)的配置設(shè)置，所有的子目錄都繼承它的配置設(shè)置。如果你想修改子目錄的配置設(shè)置，你可以在該子目錄下新建一個(gè)Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設(shè)置。 在運(yùn)行時(shí)對(duì)Web.config文件的修改不需要重啟服務(wù)就可以生效（注：＜processModel＞ 節(jié)例外）。當(dāng)然Web.config文件是可以擴(kuò)展的。你可以自定義新配置參數(shù)并編寫配置節(jié)處理程序以對(duì)它們進(jìn)行處理。 二、web.config配置文件（默認(rèn)的配置設(shè)置）以下所有的代碼都應(yīng)該位于 ＜configuration＞ ＜system.web＞ 和 ＜/system.web＞ ＜/configuration＞ 之間，出于學(xué)習(xí)的目的下面的示例都省略了這段XML標(biāo)記 1、＜authentication＞ 節(jié) 作用：配置 ASP.NET 身份驗(yàn)證支持（為Windows、Forms、PassPort、None四種）。該元素只能在計(jì)算機(jī)、站點(diǎn)或應(yīng)用程序級(jí)別聲明。＜authentication＞ 元素必需與＜authorization＞ 節(jié)配合使用。 示例： 以下示例為基于窗體（Forms）的身份驗(yàn)證配置站點(diǎn)，當(dāng)沒有登陸的用戶訪問需要身份驗(yàn)證的網(wǎng)頁(yè)，網(wǎng)頁(yè)自動(dòng)跳轉(zhuǎn)到登陸網(wǎng)頁(yè)。 ＜authentication mode="Forms" ＞ ＜forms loginUrl="logon.aspx" name=".FormsAuthCookie"/＞ ＜/authentication＞ 其中元素loginUrl表示登陸網(wǎng)頁(yè)的名稱，name表示Cookie名稱 2、＜authorization＞ 節(jié) 作用：控制對(duì) URL 資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級(jí)別（計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序、子目錄或頁(yè)）上聲明。必需與＜authentication＞ 節(jié)配合使用。 示例：以下示例禁止匿名用戶的訪問 ＜authorization＞ ＜deny users="?"/＞ ＜/authorization＞ 注：你可以使用user.identity.name來獲取已經(jīng)過驗(yàn)證的當(dāng)前的用戶名；可以使用 web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗(yàn)證的用戶重定向到用戶剛才請(qǐng)求的頁(yè)面.具體的實(shí)例請(qǐng)參考: Forms驗(yàn)證 http://www.fanvb.net/websample/dataauth.aspx 3、＜compilation＞節(jié) 作用：配置 ASP.NET 使用的所有編譯設(shè)置。默認(rèn)的debug屬性為“True”.在程序編譯完成交付使用之后應(yīng)將其設(shè)為True（Web.config文件中有詳細(xì)說明，此處省略示例） 4、＜customErrors＞ 作用：為 ASP.NET 應(yīng)用程序提供有關(guān)自定義錯(cuò)誤信息的信息。它不適用于 XML Web services 中發(fā)生的錯(cuò)誤。 示例：當(dāng)發(fā)生錯(cuò)誤時(shí)，將網(wǎng)頁(yè)跳轉(zhuǎn)到自定義的錯(cuò)誤頁(yè)面。 ＜customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"＞ ＜/customErrors＞ 其中元素defaultRedirect表示自定義的錯(cuò)誤網(wǎng)頁(yè)的名稱。mode元素表示：對(duì)不在本地 Web 服務(wù)器上運(yùn)行的用戶顯示自定義(友好的)信息。 5、＜httpRuntime＞節(jié) 作用：配置 ASP.NET HTTP 運(yùn)行庫(kù)設(shè)置。該節(jié)可以在計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序和子目錄級(jí)別聲明。 示例：控制用戶上傳文件最大為4M，最長(zhǎng)時(shí)間為60秒，最多請(qǐng)求數(shù)為100 ＜httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/＞ 6、 ＜pages＞ 作用：標(biāo)識(shí)特定于頁(yè)的配置設(shè)置（如是否啟用會(huì)話狀態(tài)、視圖狀態(tài)，是否檢測(cè)用戶的輸入等）。＜pages＞可以在計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序和子目錄級(jí)別聲明。 示例：不檢測(cè)用戶在瀏覽器輸入的內(nèi)容中是否存在潛在的危險(xiǎn)數(shù)據(jù)（注：該項(xiàng)默認(rèn)是檢測(cè)，如果你使用了不檢測(cè)，一要對(duì)用戶的輸入進(jìn)行編碼或驗(yàn)證)，在從客戶端回發(fā)頁(yè)時(shí)將檢查加密的視圖狀態(tài)，以驗(yàn)證視圖狀態(tài)是否已在客戶端被篡改。(注：該項(xiàng)默認(rèn)是不驗(yàn)證） ＜pages buffer="true" enableViewStateMac="true" validateRequest="false"/＞ 7、＜sessionState＞ 作用：為當(dāng)前應(yīng)用程序配置會(huì)話狀態(tài)設(shè)置（如設(shè)置是否啟用會(huì)話狀態(tài)，會(huì)話狀態(tài)保存位置）。 示例： ＜sessionState mode="InProc" cookieless="true" timeout="20"/＞ ＜/sessionState＞ 注： mode="InProc"表示：在本地儲(chǔ)存會(huì)話狀態(tài)（你也可以選擇儲(chǔ)存在遠(yuǎn)程服務(wù)器或SAL服務(wù)器中或不啟用會(huì)話狀態(tài)） cookieless="true"表示：如果用戶瀏覽器不支持Cookie時(shí)啟用會(huì)話狀態(tài)(默認(rèn)為False） timeout="20"表示：會(huì)話可以處于空閑狀態(tài)的分鐘數(shù) 8、＜trace＞ 作用：配置 ASP.NET 跟蹤服務(wù)，主要用來程序測(cè)試判斷哪里出錯(cuò)。 示例：以下為Web.config中的默認(rèn)配置： ＜trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" /＞ 注： enabled="false"表示不啟用跟蹤；requestLimit="10"表示指定在服務(wù)器上存儲(chǔ)的跟蹤請(qǐng)求的數(shù)目 pageOutput="false"表示只能通過跟蹤實(shí)用工具訪問跟蹤輸出； traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤信息 localOnly="true" 表示跟蹤查看器 (trace.axd) 只用于宿主 Web 服務(wù)器 三、自定義Web.config文件配置節(jié) 自定義Web.config文件配置節(jié)過程分為兩步。 一是在在配置文件頂部 ＜configSections＞ 和 ＜/configSections＞標(biāo)記之間聲明配置節(jié)的名稱和處理該節(jié)中配置數(shù)據(jù)的 .NET Framework 類的名稱。 二是在 ＜configSections＞ 區(qū)域之后為聲明的節(jié)做實(shí)際的配置設(shè)置。 示例：創(chuàng)建一個(gè)節(jié)存儲(chǔ)數(shù)據(jù)庫(kù)連接字符串 ＜configuration＞ ＜configSections＞ ＜section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/＞ ＜/configSections＞ ＜appSettings＞ ＜add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/＞ ＜/appSettings＞ ＜system.web＞ ...... ＜/system.web＞ ＜/configuration＞ 四、訪問Web.config文件 你可以通過使用ConfigurationSettings.AppSettings 靜態(tài)字符串集合來訪問 Web.config 文件示例：獲取上面例子中建立的連接字符串。 Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr") Dim scon = New SqlConnection(sconstr)

轉(zhuǎn)載于:https://www.cnblogs.com/lsgsanxiao/p/4255319.html

總結(jié)

以上是生活随笔為你收集整理的asp.net权限控制配置web.config的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。