ASP.NET配置使用層次式配置體系結構。ASP.NET的所有配置資訊都包含了在配置檔案中,該檔案為config.web,它位于與應用程式檔案相同的目錄中。除非子目錄内的config.web檔案覆寫了父目錄的設定,否則,子目錄降繼承父目錄的設定。
config.web檔案為每種主要的ASP.NET功能提供了對應部分。
config.web檔案中有關安全的内容如下所示:
<security>
<authentication mode=”[windows/cookie/passport/none]”>
<cookie cookie=”[name]” loginurl=”[url]” decryptionkey=”[key]”>
<credentials passwordformat =”[clear,shal,md5]”>
<user name=”[username]”password=”[password]”/>
</credentials>
</cookie>
<passport redirecturl=”internal”/>
</authentication>
<authorization>
<allow users=”[comma separated list of users]” roles=”[comma separated list of roles]”/>
<deny users=”[comma separated list of users]” roles=”[comma separated list of roles]”/>
</authentication>
<identity>
<impersonation enable =”[true/false]”/>
</identity>
</security>
這部分主要分為三部分:
»認證
»授權
»身份
通過應用程式根目錄的應用程式配置檔案中類似的一部分來覆寫計算機層次配置檔案中的對應部分,就可以設定每個要素的值。所有子目錄降自動繼承設定,然而,子目錄也可以通過覆寫其父目錄的設定來擁有自己的配置檔案。