asp.net 2.0 讀寫配置文件

.net1.1中如果需要靈活的操作和讀寫配置文件并不是十分方便，一般都會(huì)在項(xiàng)目中封裝一個(gè)配置文件管理類來進(jìn)行讀寫操作。而在.net2.0中使用ConfigurationManager 和WebConfigurationManager 類可以很好的管理配置文件，ConfigurationManager類在System.Configuration中，WebConfigurationManager在System.Web.Configuration中。根據(jù)MSDN的解釋，對于 Web 應(yīng)用程序配置，建議使用 System.Web.Configuration.WebConfigurationManager 類，而不要使用 System.Configuration.ConfigurationManager 類。

　　下面我給出一個(gè)簡單的例子說明如何使用WebConfigurationManager操作配置文件：

       //打開配置文件
        Configuration config = WebConfigurationManager.OpenWebConfiguration("~");
        //獲取appSettings節(jié)點(diǎn)
        AppSettingsSection appSection = (AppSettingsSection)config.GetSection("appSettings");
        //在appSettings節(jié)點(diǎn)中添加元素
        appSection.Settings.Add("addkey1", "key1's value");
        appSection.Settings.Add("addkey2", "key2's value");
        config.Save();

　　運(yùn)行代碼之后可以看見配置文件中的改變：

　　修改和刪除節(jié)點(diǎn)或?qū)傩砸卜浅７奖悖?/p>

       //打開配置文件
        Configuration config = WebConfigurationManager.OpenWebConfiguration("~");
        //獲取appSettings節(jié)點(diǎn)
        AppSettingsSection appSection = (AppSettingsSection)config.GetSection("appSettings");
        //刪除appSettings節(jié)點(diǎn)中的元素
        appSection.Settings.Remove("addkey1");
        //修改appSettings節(jié)點(diǎn)中的元素
        appSection.Settings["addkey2"].Value = "Modify key2's value";
        config.Save();

　　配置文件：

在ASP.NET2.0里不但進(jìn)一步擴(kuò)展了配置文件web.config，更為重要的是系統(tǒng)提供了一組API函數(shù)，讓我們可以以編程的方式從配置文件里提取信息
    首先，先看看如果從web.config里提取appSettings里的配置值，示例代碼如下：
<appSettings>
       <add key="pagetitle" value="http://blog.netbei.com/Job Site Starter Kit (Ver.1.0)"></add>
        <add key="sitelogo" value="logo.gif"></add>
        <add key="advertiseemail" value="sales@somesite.com"></add>
     </appSettings>
利用ASP.NET2.0提供的一組API函數(shù)，您可以很容易的獲取AppSettingsSection里所有的Keys/value組對，如下：
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
AppSettingsSection appSettings = (AppSettingsSection) config.GetSection("appSettings");
string[] appKeys = appSettings.Settings.AllKeys;
for (int i = 0; i < appSettings.Settings.Count; i++)
{
//這里只進(jìn)行簡單的輸出
Response.Write(appSettings.Settings[appKeys[i]].Value);
Response.Write("<BR>");
}

上面代碼只是進(jìn)行簡單的輸出所有Key的value值，然而，你可能想獲取的僅僅是某一個(gè)key的值，這也非常簡單，如下：
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
AppSettingsSection appSettings = (AppSettingsSection)config.GetSection("appSettings")
string pateTitle= appSettings.Settings["pagetitle"].Value; //獲取key為patetitle的value值
string siteLogo＝ appSettings.Settings["siteLogo"].Value; //獲取key為sitelogo的value值

對于數(shù)據(jù)庫連接字符串，在ASP.NET2.0里提供了專門的配置節(jié)如下：
<connectionStrings>
    <add name="connectionstring"
connectionString="Data Source=SQLEXPRESS;AttachDbFilename=JsskDb.mdf; … .."/>
<add name="MyProviderConnectionString"
connectionString="Data Source=SQLEXPRESS;Integrated Security=True;  … …"/>
</connectionStrings>

這樣我們很容易獲取數(shù)據(jù)庫連接字符串如下：
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
ConnectionStringsSection conSection = (ConnectionStringsSection)config.GetSection("connectionstring ");

ConnectionStringSettingsCollection conCollection = conSection.ConnectionStrings;
foreach (ConnectionStringSettings conSetting in conCollection)
{

Response.Write(conSetting.ConnectionString);

Response.Write("<BR>");

}

另外，利用API函數(shù)，你同時(shí)還可以在代碼里更改web.config數(shù)據(jù)庫連接的配置的值，如下
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
ConnectionStringsSection conSection= (ConnectionStringsSection)config.GetSection("connectionStrings");
conSection.ConnectionStrings["SQLConnectionString"].ConnectionString =
"Data Source=SQLEXPRESS;Integrated Security=True;  … …";
config.Save();

這里最有意思的可能就是類的轉(zhuǎn)換，在<appSettings ></appSettings>里，使用的是AppSettingsSection類，在<connectionStrings></ connectionStrings>里使用的的是ConnectionStringsSection類，事實(shí)上，ASP.NET2.0提供的一組函數(shù)都是“配置節(jié)名+Section”的形式提供的類。

   在ASP.NET官方網(wǎng)站曾經(jīng)對此專門介紹，可以找不到該文件了。

在ASP.NET2.0里提供了兩種方式對數(shù)據(jù)庫連接字符串加密，一種是使用asp_regii命令，一種是通過代碼，下面顯示的是通過代碼方式對數(shù)據(jù)庫連接字符串加密，代碼如下：

Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
ConfigurationSection configSection = config.GetSection("connectionStrings");
if (configSection.SectionInformation.IsProtected)

{//如果已經(jīng)加密，就不用再加密了

configSection.SectionInformation.UnprotectSection();
config.Save();
}
else
{
configSection.SectionInformation.ProtectSection ("DataProtectionConfigurationProvider");

config.Save();

}

這樣，你檢查該文件的配置可能如下：

<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">

<EncryptedData>

<CipherData>

<CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAVClqG40BZkCjK40

adynN8gQAAAACAAAAAAADZgAAqAAAABAAAABIhtOW …PE

</CipherData>

</EncryptedData>

</connectionStrings>

ASP.NET2.0里的配置接口API

ASP.NET2.0里的配置API接口函數(shù)允許我們讀/寫配置文件----包括對web.config和machine.config的讀寫。您可以讀寫您自己應(yīng)用程序里的配置文件，也可以讀寫同一機(jī)器上其它應(yīng)用程序的配置文件，您甚至可以讀寫不同服務(wù)器上的應(yīng)用程序配置文件。本文我們將以ASP.NET開發(fā)人員的角度看一下ASP.NET2.0的新亮點(diǎn)，這其中包括如何加密和解密配置文件。

AppSettings 和 Connection 字符串

在ASP.NET開發(fā)中，兩個(gè)常規(guī)任務(wù)是從配置文件里讀取應(yīng)用程序的設(shè)置和數(shù)據(jù)庫鏈接字符串。在ASP.NET2.0中，這些設(shè)置分別駐留在<appSettings>和<connectionStrings>配置節(jié)。一個(gè)web.config示例看起來應(yīng)該類似如下：

<?xml version="1.0"?>

</appSettings>

</connectionStrings>

<system.web>

</system.web>

</configuration>

ASP.NET提供的API接口函數(shù)是以WebConfigurationManager類開始的，該類在System.Web.Configuration命名空間。WebConfigurationManager類包含了靜態(tài)方法以獲取應(yīng)用程序的設(shè)置和數(shù)據(jù)庫連接字符串。例如為了讀取上面示例中appSetting的“message”信息，我們可以使用類似如下的代碼：

string message;

message = WebConfigurationManager.AppSettings["message"];

同樣，如果我們想獲取第二個(gè)數(shù)據(jù)庫連接字符串－－連接名為pubs的－－我們可以使用如下的代碼

string connectionString =

WebConfigurationManager.ConnectionStrings["pubs"].ConnectionString;

通過使用GetSection靜態(tài)方法，使得讀取配置文件里的任何設(shè)置變的簡單。GetSection采用XPath表達(dá)式來響應(yīng)你想讀取的節(jié)，你可以使用強(qiáng)類型轉(zhuǎn)換將對對象的引用轉(zhuǎn)換為對內(nèi)置節(jié)的引用。例如使用AuthorizationSection 類來操作對<authorization>節(jié)的配置，使用PageSection類來操作對<pages>節(jié)的操作。

如果我們想更改web.config里對<identity>節(jié)模擬的設(shè)置，我們可以使用如下代碼

protected void readImpersonationButton_Click(object sender, EventArgs e)

{

// note: currently broken in BETA2, works in post BETA2 builds.

// in BETA2 GetSection returns a wrapper

// that will not cast to IdentitySection

IdentitySection section;

section = WebConfigurationManager.GetSection("system.web/identity")

as IdentitySection;

if (section != null)

{

WriteMessage("Impersonate = " + section.Impersonate);

}

private void WriteMessage(string message)

{

// this method assumes a PlaceHolder control

// on the web form with the ID of messagePlaceHolder

HtmlGenericControl generic = new HtmlGenericControl();

generic.InnerHtml = message;

messagePlaceHolder.Controls.Add(generic);

}

又如對<pages>節(jié)的設(shè)置:

修改配置文件

protected void readImpersonationButton_Click(object sender, EventArgs e)

{

    System.Configuration.Configuration config = WebConfigurationManager.OpenWebConfiguration(path);
        PagesSection pages = (PagesSection)config.GetSection("system.web/pages");
        this.lblSession.Text = pages.EnableSessionState.ToString();
        this.lblViewState.Text = pages.EnableViewState.ToString();
        this.lblMaxPage.Text = pages.MaxPageStateFieldLength.ToString();
        this.lblAutoEvent.Text = pages.AutoEventWireup.ToString();

//獲取整節(jié)appSettings相關(guān)的XML格式代碼
ConfigurationSection appSettings = config.GetSection("appSettings");
        this.Label1.Text=Server.HtmlEncode(appSettings.SectionInformation.GetRawXml());
}

WebConfigurationManager 類提供靜態(tài)方法OpenWebConfiguration同樣允許我們打開web的配置文件并進(jìn)行更新。我們可以通過根據(jù)傳遞應(yīng)用程序的相對路徑來指明需要打開哪個(gè)應(yīng)用程序的配置文件。我們還可以通過傳遞IIS 站點(diǎn)名稱和虛擬路徑的名稱來讀取其它應(yīng)用程序的配置問題。使用后面這種方式，就可以讀取其它應(yīng)用程序的配置文件。

如果我們想獲取當(dāng)前應(yīng)用程序web.config里<compliation>配置節(jié)的debug屬性，更改debug為true或者為false，我們可以使用在button的事件里使用如下代碼

protected void toggleDebugButton_Click(object sender, EventArgs e)

{

     string path = Request.CurrentExecutionFilePath;
     path=path.Substring(0,path.LastIndexOf("/"));

Configuration config;

config = WebConfigurationManager.OpenWebConfiguration(path);

CompilationSection compilation;

compilation = config.GetSection("system.web/compilation")

as CompilationSection;

if (compilation != null)

{

compilation.Debug = !compilation.Debug;

config.Save();

WriteMessage(

"Debug setting is now: " + compilation.Debug

);

}

使用強(qiáng)類型的CompilationSection對象允許我們讀寫<compliation>節(jié)里的屬性。我們可以改變節(jié)的配置并使用 System.Configuration.Configuration 里的Save保存所有的修改。

在更改配置文件時(shí)，還有一個(gè)小的細(xì)節(jié)，首先，你應(yīng)該具有修改配置文件的權(quán)限，典型的啟動(dòng).NET runtime運(yùn)行時(shí)的NETWORD SERVICE和ASPNET帳戶并沒有修改應(yīng)用程序里配置文件的權(quán)限。

一個(gè)安全的解決方法是使用基于windows的身份驗(yàn)證并啟用模擬技術(shù)。這些設(shè)置允許客戶端執(zhí)行請求的任務(wù)。如果客戶端具有修改配置文件的權(quán)限，上面的操作才能夠成功。

另外一個(gè)注意事項(xiàng)是ASP.NET runtime將隨時(shí)監(jiān)視web.config，一旦web.config有了改動(dòng)，ASP.NET將重新啟動(dòng)應(yīng)用程序。具體的說 ASP.NET運(yùn)行時(shí)將根據(jù)你更改web.config所在的應(yīng)用程序域，重新建立應(yīng)用程序?qū)ο髮?shí)例。重建實(shí)例對性能有顯著影響，所以不應(yīng)該經(jīng)常修改web.config。

如果你想要在修改web.config時(shí)，既能夠獲取更多的控制權(quán)限同時(shí)又不使應(yīng)用程序重新啟動(dòng)，你可以使用外部配置文件，下一節(jié)將介紹這個(gè)問題。

使用外部配置文件

你可以將配置文件里的任意配置節(jié)取出并單獨(dú)存放，例如我們看一下新的配置web.config文件

<?xml version="1.0"?>

<system.web>

</system.web>

</configuration>

在這個(gè)例子中，我們將<appSettings> 和 <connectionStrings>的配置移動(dòng)到了web.config的外部，這些外部文件同樣是基于XML格式的配置節(jié)片段，例如appSettings.config的文件看起來類似如下：

</appSettings>

使用外部配置文件在某些情況下較為有用，例如在開發(fā)，或者在測試甚至在成品軟件開發(fā)中，由于階段的不同我們需要一種簡易的方式切換設(shè)置，此時(shí)就可以使用外部配置文件。

如果你需要更多的控制權(quán)限也可以使用外部配置，例如你對你的web.config進(jìn)行了鎖定，只有Administrators用戶可以更改該配置問題，但是你可以讓<appSettings>節(jié)使用外部配置文件并允許其它角色的用戶修改其內(nèi)容。

使用外部文件還有其它的優(yōu)越性－－它可以控制我們的應(yīng)用程序是否重新啟動(dòng)。如果在web.config里進(jìn)行了改動(dòng)。ASP.NET應(yīng)用程序總會(huì)重新啟動(dòng)－－不存在選擇的余地，但是使用外部文件，你可以告訴runtime運(yùn)行時(shí)，是否在外部文件改動(dòng)時(shí)重啟應(yīng)用程序。

如果你查看machine.config里的配置，在<configSections>節(jié)，你可以看到每一個(gè)節(jié)定義的處理句柄（Handler）。每一個(gè)節(jié)包含一個(gè)屬性：restartOnExternalChanges。

請注意對appSettings的配置，其restartOnExternalChanges設(shè)置為"false"，這意味這如果使用外部文件存放設(shè)置信息，當(dāng)外部文件改變時(shí)，應(yīng)用程序并不重新啟動(dòng)，但是你使用WebConfigurationManager.AppSettings讀取的將是新值。

在使用restartOnExternalChanges 請注意，有些外部文件改變時(shí)，必須重啟應(yīng)用程序才能夠生效。在這種情況下，雖然你可以設(shè)置restartOnExternalChanges 為false，但是請確保不要在應(yīng)用程序里緩存節(jié)的參數(shù)，并重新使用WebConfigurationManager讀取配置值。

使用加密

在ASP.NET2.0里提供了對配置節(jié)直接加密的功能。在配置文件里有幾處配置可能包含敏感信息，例如<connectionStrings> 節(jié)，它可能包含連接數(shù)據(jù)庫的用戶名和密碼。<identity>節(jié)可能包含runtime使用模擬帳戶的用戶和密碼。你甚至可能在配置文件的appSettings里或者在自定義節(jié)里包含共享web service使用的密碼。不管哪種情況，您都不希望密碼以明文的方式存放在配置文件里。

注意：在配置文件里也包含你無法加密的節(jié)，主要是<precessModul>節(jié)。此時(shí)你可以需要利用ASPNET_SETREG.EXE工具單獨(dú)設(shè)置該節(jié)密碼。

下面的代碼演示了加密和解密節(jié)是多么的簡單，注意：在從節(jié)里讀取配置信息時(shí)，你不需要解密。ASP.NET運(yùn)行時(shí)會(huì)自動(dòng)讀取加密的文本，并在應(yīng)用程序需要的地方自動(dòng)解密加密的信息。在這里調(diào)用Unprotect方法主要是演示如何返回未加密的節(jié)

protected void toggleEncryptionButton_Click(object sender, EventArgs e)

{

Configuration config;

config = WebConfigurationManager.OpenWebConfiguration("~");

ConnectionStringsSection section;

section = config.GetSection("connectionStrings")

as ConnectionStringsSection;

if (section.SectionInformation.IsProtected)

{

section.SectionInformation.UnprotectSection();

}

else

{

section.SectionInformation.ProtectSection(

"DataProtectionConfigurationProvider"

);

}

config.Save();

WriteMessage("connections protected = " +

section.SectionInformation.IsProtected);

}

在執(zhí)行上述代碼后，如果我們檢測web.config，我們將看到其配置如下：

<?xml version="1.0"?>

<add name="connectionStrings"

provider="DataProtectionConfigurationProvider"

inheritedByChildren="false" />

</protectedDataSections>

</protectedData>

<system.web>

</system.web>

</configuration>

這里我們使用的是外部配置文件，打開外部配置文件可以看到內(nèi)容類似如下：

<CipherValue>AQAAANCMnd8BF....</CipherValue>

</CipherData>

</EncryptedData>

</connectionStrings>

運(yùn)行時(shí)，ASP.NET解密區(qū)域信息，我們可以仍然使用WebConfigurationManager.ConnectionStrings 返回應(yīng)用程序可以直接使用的數(shù)據(jù)庫連接字符串。

為了理解配置文件，我們首先需要明白名運(yùn)行時(shí)是怎么處理加密和解密工作的。解密和解密分別使用了Provider模型，ASP.NET2.0使用這兩個(gè)Provider模型分別是：DataProtectionConfigurationProvider 和RSAProtectedConfigurationProvider （如果需要，你也可以自定義自己的加密/解密Provider）

我們可以通過傳遞給ProtectSetion的參數(shù)來指示使用Provider的具體模型。在前面代碼片段中，我們使用的是DataProtectionConfigurationProvider

DataProtectionConfigurationProvider 使用Windows Data Protection API (DPAPI)接口，這提供了加密和解密的工作，因?yàn)?/span>Windows Data Protection API (DPAPI)依賴于具體的機(jī)器密鑰。只有在同一機(jī)器上，針對加密的解密才有效。

如果你需要將配置從一臺(tái)機(jī)器轉(zhuǎn)移到另外一臺(tái)機(jī)器，你需要使用RSAProtectedConfigurationProvider模型。RSAProtectedConfigurationProvider，正如其名稱所示意，使用RSA作為加密密鑰。你可以使用具有RSAProtectedConfigurationProvider功能的aspnet_regiis.exe命令進(jìn)行操作。aspnet_regiis.exe包含一些列參數(shù)包括建立密鑰對（-pc），導(dǎo)出密碼（-pc）等

總結(jié)

本文介紹了如何使用API配置函數(shù)讀寫配置文件。在配置文件修改時(shí)，討論了應(yīng)用程序的重啟問題。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

asp.net 2.0 讀寫配置文件