Web.config文件是一個(gè)XML文本文件，它用來儲(chǔ)存ASP.NET Web 應(yīng)用程序的配置信息（如最常用的配置ASP.NET Web 應(yīng)用程序的身份驗(yàn)證方式），它可以出現(xiàn)在應(yīng)用程序的每一個(gè)目錄中。當(dāng)你通過VB.NET新建一個(gè)Web應(yīng)用程序后，默認(rèn)情況下會(huì)在根目錄自動(dòng)創(chuàng)建一個(gè)默認(rèn)的Web.config文件，包括默認(rèn)的配置設(shè)置，所有的子目錄都繼承它的配置設(shè)置。

如果你想修改子目錄的配置設(shè)置，你可以在該子目錄下新建一個(gè)Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設(shè)置。

在運(yùn)行時(shí)對Web.config文件的修改不需要重啟服務(wù)就可以生效（注：＜ processModel＞ 節(jié)例外）。當(dāng)然Web.config文件是可以擴(kuò)展的。你可以自定義新配置參數(shù)并編寫配置節(jié)處理程序以對它們進(jìn)行處理。

web.config配置文件（默認(rèn)的配置設(shè)置）以下所有的代碼都應(yīng)該位于

＜ configuration＞
＜ system.web＞
　　和
＜ /system.web＞
＜ /configuration＞

之間，出于學(xué)習(xí)的目的下面的示例都省略了這段XML標(biāo)記

1.＜ authentication＞ 節(jié)

作用：配置ASP.NET 身份驗(yàn)證支持（為Windows、Forms、PassPort、None四種）。該元素只能在計(jì)算機(jī)、站點(diǎn)或應(yīng)用程序級(jí)別聲明。＜ authentication＞ 元素必需與＜ authorization＞ 節(jié)配合使用。

示例：

以下示例為基于窗體（Forms）的身份驗(yàn)證配置站點(diǎn)，當(dāng)沒有登陸的用戶訪問需要身份驗(yàn)證的網(wǎng)頁，網(wǎng)頁自動(dòng)跳轉(zhuǎn)到登陸網(wǎng)頁。

＜authentication mode="Forms" ＞  
＜forms loginUrl="logon.aspx" name=".FormsAuthCookie"/＞  
＜/authentication＞ 

其中元素loginUrl表示登陸網(wǎng)頁的名稱，name表示Cookie名稱

2.＜ authorization＞ 節(jié)

作用：控制對 URL 資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級(jí)別（計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序、子目錄或頁）上聲明。必需與＜ authentication＞ 節(jié)配合使用。

示例：以下示例禁止匿名用戶的訪問

＜authorization＞  
＜deny users="?"/＞  
＜/authorization＞ 

注：你可以使用user.identity.name來獲取已經(jīng)過驗(yàn)證的當(dāng)前的用戶名；可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗(yàn)證的用戶重定向到用戶剛才請求的頁面.具體的實(shí)例請參考:Forms驗(yàn)證http://www.fanvb.net/websample/dataauth.aspx

3.＜ compilation＞節(jié)

作用：配置ASP.NET 使用的所有編譯設(shè)置。默認(rèn)的debug屬性為“True”.在程序編譯完成交付使用之后應(yīng)將其設(shè)為True（Web.config文件中有詳細(xì)說明，此處省略示例）

【編輯推薦】

1. 介紹ASP.NET中SQL語句
2. 在ASP.NET中使用StringBuilder
3. ASP.NET中的Response.Write
4. 淺析ASP.NET授權(quán)模塊
5. ASP.NET運(yùn)行時(shí)的處理流程