本文實(shí)例講述了ASP.NET配置文件Web.config用法，。具體分析如下：

一、認(rèn)識(shí)Web.config文件

Web.config文件是一個(gè)XML文本文件，它用來儲(chǔ)存 ASP.NET Web 應(yīng)用程序的配置信息（如最常用的設(shè)置ASP.NET Web 應(yīng)用程序的身份驗(yàn)證方式），它可以出現(xiàn)在應(yīng)用程序的每一個(gè)目錄中。當(dāng)你通過VB.NET新建一個(gè)Web應(yīng)用程序后，默認(rèn)情況下會(huì)在根目錄自動(dòng)創(chuàng)建一個(gè)默認(rèn)的   Web.config文件，包括默認(rèn)的配置設(shè)置，所有的子目錄都繼承它的配置設(shè)置。如果你想修改子目錄的配置設(shè)置，你可以在該子目錄下新建一個(gè)Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設(shè)置。

在運(yùn)行時(shí)對(duì)Web.config文件的修改不需要重啟服務(wù)就可以生效（注：<processModel> 節(jié)例外）。當(dāng)然Web.config文件是可以擴(kuò)展的。你可以自定義新配置參數(shù)并編寫配置節(jié)處理程序以對(duì)它們進(jìn)行處理。

二、web.config配置文件（默認(rèn)的配置設(shè)置）以下所有的代碼都應(yīng)該位于<configuration><system.web>和</system.web></configuration>之間，出于學(xué)習(xí)的目的下面的示例都省略了這段XML標(biāo)記

1、<authentication> 節(jié)

作用：配置 ASP.NET 身份驗(yàn)證支持（為Windows、Forms、PassPort、None四種）。該元素只能在計(jì)算機(jī)、站點(diǎn)或應(yīng)用程序級(jí)別聲明。<authentication> 元素必需與<authorization> 節(jié)配合使用。
示例：
以下示例為基于窗體（Forms）的身份驗(yàn)證配置站點(diǎn)，當(dāng)沒有登陸的用戶訪問需要身份驗(yàn)證的網(wǎng)頁，網(wǎng)頁自動(dòng)跳轉(zhuǎn)到登陸網(wǎng)頁。
代碼如下:<authentication mode="Forms" >
  <forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
  </authentication>
其中元素loginUrl表示登陸網(wǎng)頁的名稱，name表示Cookie名稱

2、<authorization> 節(jié)

作用：控制對(duì) URL 資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級(jí)別（計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序、子目錄或頁）上聲明。必需與<authentication> 節(jié)配合使用。
示例：以下示例禁止匿名用戶的訪問
  <authorization>
  　<deny users="?"/>
  </authorization>
注：你可以使用user.identity.name來獲取已經(jīng)過驗(yàn)證的當(dāng)前的用戶名；可以使用   web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗(yàn)證的用戶重定向到用戶剛才請(qǐng)求的頁面.具體的實(shí)例請(qǐng)參考:
Forms驗(yàn)證 http://XXXXX/websample/dataauth.aspx

3、<compilation>節(jié)

作用：配置 ASP.NET 使用的所有編譯設(shè)置。默認(rèn)的debug屬性為“True”.在程序編譯完成交付使用之后應(yīng)將其設(shè)為True（Web.config文件中有詳細(xì)說明，此處省略示例）