本文介绍了 ASP.NET 中连接字符串的设置方法,包括数据库连接参数的配置,以及如何配置基于窗体的身份验证模式,设置了验证模式、登录页面、cookie保护方式及超时时间等关键属性。此外还详细说明了授权配置中如何允许匿名用户访问特定资源。
<!--连接字符串设置-->
<connectionStrings>
<add name="ConnString" connectionString="Data Source=xxx;Initial Catalog=xxx;User ID=sa;password=sa"></add>
<add name="111" connectionString="11111" />
</connectionStrings>
<!--通过 <authentication> 节可以配置 ASP.NET 使用的 安全身份验证模式,以标识传入的用户。Windows: 使用IIS验证方式,Forms: 使用基于窗体的验证方式,Passport: 采用Passport cookie验证模式,None: 不采用任何验证方式-->
<authentication mode="Forms">
<!--Name: 指定完成身份验证的Http cookie的名称.LoginUrl: 如果未通过验证或超时后重定向的页面URL,一般为登录页面,让用户重新登录。Protection: 指定 cookie数据的保护方式.
可设置为:All表示加密数据,并进行有效性验证两种方式,None表示不保护Cookie,Encryption表示对Cookie内容进行加密,validation表示对Cookie内容进行有效性验证,TimeOut: 指定Cookie的失效时间. 超时后要重新登录。-->
<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<!--控制对 URL 资源的客户端访问(如允许匿名用户访问)。此元素可以在任何级别(计算机、站点、应用程序、子目录或页)上声明。必需与<authentication> 节配合使用。此处的意思是对匿名用户不进行身份验证。拒绝用户User-->
<authorization>
<allow users="*"/>
<deny users="User"/>
<allow users="aa" roles="aa" />
</authorization>
新手才用到这些,查看些资料记录下来
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
