Web.config
導讀:
Web.config 檔案是一個XML文本檔案,它用來儲存ASP.NET Web 應用程式的配置資訊(如最常用的設定ASP.NET Web 應用程式的身份驗證方式),它可以出現在應用程式的每一個目錄中。當你通過.NET建立一個Web應用程式後,預設情況下會在根目錄自動建立一個預設的Web.config檔案,包括預設的配置設定,所有的子目錄都繼承它的配置設定。如果你想修改子目錄的配置設定,你可以在該子目錄下建立一個Web.config檔案。它可以提供除從父目錄繼承的配置資訊以外的配置資訊,也可以重寫或修改父目錄中定義的設定。
(一).Web.Config是以XML檔案規範存儲,配置檔案分為以下格式
1.配置節處理程式聲明
特點:位于配置檔案的頂部,包含在<configSections>标志中。
2.特定應用程式配置
特點: 位于<appSetting>中。可以定義應用程式的全局常量設定等資訊.
3.配置節設定
特點: 位于<system.Web>節中,控制Asp.net運作時的行為.
4.配置節組
特點: 用<sectionGroup>标記,可以自定義分組,可以放到<configSections>内部或其它<sectionGroup>标記的内部.
(二).配置節的每一節
1.<configuration>節根元素,其它節都是在它的内部.
2.<appSetting>節此節用于定義應用程式設定項。對一些不确定設定,還可以讓使用者根據自己實際情況自己設定
用法:
I.<appSettings>
<add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/>
<appSettings>
定義了一個連接配接字元串常量,并且在實際應用時可以修改連接配接字元串,不用修改程式代碼.
II.<appSettings>
<add key="ErrPage" value="Error.aspx"/><appSettings> 定義了一個錯誤重定向頁面.
3.<compilation>節
格式:
defaultLanguage="c#"
debug="true"
/> defaultLanguage="c#"
debug="true"
/>
I.default language: 定義背景代碼語言,可以選擇C#和VB.net兩種語言.
IIdebug : 為true時,啟動aspx調試;為false不啟動aspx調試,因而可以提高應用程式運作時的性能。一般程式員在開發時設定為true,交給客戶時設定為false.
4.<customErrors>節
格式:
mode="RemoteOnly"
defaultRedirect="error.aspx"
< mode="RemoteOnly"
defaultRedirect="error.aspx"
<error statusCode="500" redirect="err500Page.aspx"/>
/>
I.mode : 具有On,Off,RemoteOnly 3種狀态。On表示始終顯示自定義的資訊Off表示始終顯示詳細的asp.net錯誤資訊RemoteOnly表示隻對不在本地Web伺服器上運作的使用者顯示自定義資訊.
II.defaultRedirect: 用于出現錯誤時重定向的URL位址. 是可選的
III.statusCode: 指明錯誤狀态碼,表明一種特定的出錯狀态.
IV. redirect:錯誤重定向的URL.
5.<globalization>節
格式:
requestEncoding="utf-8"
responseEncoding="utf-8"
fileEncoding="utf-8"
/> requestEncoding="utf-8"
responseEncoding="utf-8"
fileEncoding="utf-8"
/>
I.requestEncoding: 它用來檢查每一個發來請求的編碼.
II.responseEncoding: 用于檢查發回的響應内容編碼.
III.fileEncoding: 用于檢查aspx,asax等檔案解析的預設編碼.
6.<sessionState>節
格式:
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/> mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
I.mode: 分為off,Inproc,StateServer,SqlServer幾種狀态
mode = InProc 存儲在程序中特點:具有最佳的性能,速度最快,但不能跨多台伺服器存儲共享.mode = "StateServer" 存儲在狀态伺服器中特點: 當需要跨伺服器維護使用者會話資訊時,使用此方法。但是資訊存儲在狀态伺服器上,一旦狀态伺服器出現故障,資訊将丢失. mode="SqlServer" 存儲在Sql Server中特點:工作負載會變大,但資訊不會丢失.
II. stateConnectionString :指定Asp.net應用程式存儲遠端會話狀态的伺服器名,預設為本機
III.sqlConnectionString:當用會話狀态資料庫時,在這裡設定連接配接字元串
IV. Cookieless:設定為true時,表示不使用cookie會話狀态來辨別客戶;否則,相反.
V. TimeOut:用來定義會話狀态存儲的時間,超過期限,将自動終止會話.
7.<authentication>節
格式:
<authentication mode="Forms">
<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
I.Windows: 使用IIS驗證方式
II.Forms: 使用基于窗體的驗證方式
III.Passport: 采用Passport cookie驗證模式
IV.None: 不采用任何驗證方式
裡面内嵌Forms節點的屬性涵義:
I.Name: 指定完成身份驗證的Http cookie的名稱.
II.LoginUrl: 如果未通過驗證或逾時後重定向的頁面URL,一般為登入頁面,讓使用者重新登入
III.Protection: 指定cookie資料的保護方式.
可設定為: All None Encryption Validation四種保護方式
a. All表示加密資料,并進行有效性驗證兩種方式
b. None表示不保護Cookie.
c. Encryption表示對Cookie内容進行加密
d. validation表示對Cookie内容進行有效性驗證
IV. TimeOut: 指定Cookie的失效時間. 逾時後要重新登入.
在運作時對Web.config檔案的修改不需要重新開機服務就可以生效(注:<processModel> 節例外)。當然Web.config檔案是可以擴充的。你可以自定義新配置參數并編寫配置節處理程式以對它們進行處理。
web.config配置檔案(預設的配置設定)以下所有的代碼都應該位于
<configuration>
<system.web>
和
</system.web>
</configuration>
之間,出于學習的目的下面的示例都省略了這段XML标記。
1、<authentication> 節
作用:配置ASP.NET 身份驗證支援(為Windows、Forms、PassPort、None四種)。該元素隻能在計算機、站點或應用程式級别聲明。<authentication> 元素必需與<authorization> 節配合使用。
示例:
以下示例為基于窗體(Forms)的身份驗證配置站點,當沒有登陸的使用者通路需要身份驗證的網頁,網頁自動跳轉到登陸網頁。
<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱。
2、<authorization> 節
作用:控制對URL 資源的用戶端通路(如允許匿名使用者通路)。此元素可以在任何級别(計算機、站點、應用程式、子目錄或頁)上聲明。必需與<authentication> 節配合使用。
示例:以下示例禁止匿名使用者的通路
<authorization>
<deny users="?"/>
</authorization>
注:你可以使用user.identity.name來擷取已經過驗證的目前的使用者名;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法将已驗證的使用者重定向到使用者剛才請求的頁面.具體的
3、<compilation>節
作用:配置ASP.NET 使用的所有編譯設定。預設的debug屬性為“True”.在程式編譯完成傳遞使用之後應将其設為False(Web.config檔案中有詳細說明,此處省略示例)
4、<customErrors>
作用:為ASP.NET 應用程式提供有關自定義錯誤資訊的資訊。它不适用于XML Web services 中發生的錯誤。
示例:當發生錯誤時,将網頁跳轉到自定義的錯誤頁面。
<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地Web 伺服器上運作的使用者顯示自定義(友好的)資訊。
5、<httpRuntime>節
作用:配置ASP.NET HTTP 運作庫設定。該節可以在計算機、站點、應用程式和子目錄級别聲明。
示例:控制使用者上傳檔案最大為4M,最長時間為60秒,最多請求數為100
<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>
6、<pages>
作用:辨別特定于頁的配置設定(如是否啟用會話狀态、視圖狀态,是否檢測使用者的輸入等)。<pages>可以在計算機、站點、應用程式和子目錄級别聲明。
示例:不檢測使用者在浏覽器輸入的内容中是否存在潛在的危險資料(注:該項預設是檢測,如果你使用了不檢測,一要對使用者的輸入進行編碼或驗證),在從用戶端回發頁時将檢查加密的視圖狀态,以驗證視圖狀态是否已在用戶端被篡改。(注:該項預設是不驗證)
<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>
7、<sessionState>
作用:為目前應用程式配置會話狀态設定(如設定是否啟用會話狀态,會話狀态儲存位置)。
示例:
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
注:
mode="InProc"表示:在本地儲存會話狀态(你也可以選擇儲存在遠端伺服器或SAL伺服器中或不啟用會話狀态)
cookieless="true"表示:如果使用者浏覽器不支援Cookie時啟用會話狀态(預設為False)
timeout="20"表示:會話可以處于空閑狀态的分鐘數
8、<trace>
作用:配置ASP.NET 跟蹤服務,主要用來程式測試判斷哪裡出錯。
示例:以下為Web.config中的預設配置:
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
注:
enabled="false"表示不啟用跟蹤;
requestLimit="10"表示指定在伺服器上存儲的跟蹤請求的數目
pageOutput="false"表示隻能通過跟蹤實用工具通路跟蹤輸出;
traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤資訊
localOnly="true" 表示跟蹤檢視器(trace.axd) 隻用于宿主Web 伺服器
自定義Web.config檔案配置
自定義Web.config檔案配置節過程分為兩步。
1.在配置檔案頂部<configSections> 和</configSections>标記之間聲明配置節的名稱和處理該節中配置資料的.NET Framework 類的名稱。
2.是在<configSections> 區域之後為聲明的節做實際的配置設定。
示例:建立一個節存儲資料庫連接配接字元串
<configuration>
<configSections>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<appSettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appSettings>
<system.web>
......
</system.web>
</configuration>
通路Web.config檔案你可以通過使用ConfigurationSettings.AppSettings 靜态字元串集合來通路Web.config 檔案示例:擷取上面例子中建立的連接配接字元串。例如:
protected static string Isdebug = ConfigurationSettings.AppSettings["debug"]
二、web.config中的session配置詳解
打開某個應用程式的配置檔案Web.config後,我們會發現以下這段:
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
這一段就是配置應用程式是如何存儲Session資訊的了。我們以下的各種操作主要是針對這一段配置展開。讓我們先看看這一段配置中所包含的内容的意思。sessionState節點的文法是這樣的:
cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/> cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/>
必須有的屬性是:屬性選項描述
mode 設定将Session資訊存儲到哪裡
Off 設定為不使用Session功能,
InProc 設定為将Session存儲在程序内,就是ASP中的存儲方式,這是預設值,
StateServer 設定為将Session存儲在獨立的狀态服務中,
SQLServer 設定将Session存儲在SQL Server中。
可選的屬性是:屬性選項描述
cookieless 設定用戶端的Session資訊存儲到哪裡,
ture 使用Cookieless模式,
false 使用Cookie模式,這是預設值,
timeout 設定經過多少分鐘後伺服器自動放棄Session資訊,預設為20分鐘。
stateConnectionString 設定将Session資訊存儲在狀态服務中時使用的伺服器名稱和端口号,例如:"tcpip=127.0.0.1:42424”。當mode的值是StateServer是,這個屬性是必需的。
sqlConnectionString 設定與SQL Server連接配接時的連接配接字元串。例如"data source= localhost;Integrated Security=SSPI;Initial Catalog=northwind"。當mode的值是SQLServer時,這個屬性是必需的。
stateNetworkTimeout 設定當使用StateServer模式存儲Session狀态時,經過多少秒空閑後,斷開Web伺服器與存儲狀态資訊的伺服器的TCP/IP連接配接的。預設值是10秒鐘。
ASP.NET中用戶端Session狀态的存儲
在我們上面的Session模型簡介中,大家可以發現Session狀态應該存儲在兩個地方,分别是用戶端和伺服器端。用戶端隻負責儲存相應網站的SessionID,而其他的Session資訊則儲存在伺服器端。在ASP中,用戶端的SessionID實際是以Cookie的形式存儲的。如果使用者在浏覽器的設定中選擇了禁用Cookie,那末他也就無法享受Session的便利之處了,甚至造成不能通路某些網站。為了解決以上問題,在ASP.NET中用戶端的Session資訊存儲方式分為:Cookie和Cookieless兩種。
ASP.NET中,預設狀态下,在用戶端還是使用Cookie存儲Session資訊的。如果我們想在用戶端使用Cookieless的方式存儲Session資訊的方法如下:
找到目前Web應用程式的根目錄,打開Web.Config檔案,找到如下段落:
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
這段話中的cookieless="false"改為:cookieless="true",這樣,用戶端的Session資訊就不再使用Cookie存儲了,而是将其通過URL存儲。關閉目前的IE,打開一個新IE,重新通路剛才的Web應用程式,就會看到類似下面的樣子:
其中,http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245) /default.aspx中黑體标出的就是用戶端的Session ID。注意,這段資訊是由IIS自動加上的,不會影響以前正常的連接配接。
ASP.NET中伺服器端Session狀态的存儲準備工作:
為了您能更好的體驗到實驗現象,您可以建立一個叫做SessionState.aspx的頁面,然後把以下這些代碼添加到<body>< /body>中。
<scriptrunat="server">
Sub Session_Add(sender As Object, e As EventArgs)
Session("MySession") = text1.Value
span1.InnerHtml = "Session data updated! <P>Your session contains: <font color=red>" &Session("MySession"). ToString() &"</font>"
End Sub
Sub CheckSession(sender As Object, eAs EventArgs)
If (Session("MySession")Is Nothing) Then
span1.InnerHtml = "NOTHING, SESSION DATA LOST!"
Else
span1.InnerHtml = "Your session contains: <font color= red>" &Session("MySession").ToString() &"< /font>"
End If
End Sub
</script>
<formrunat="server"id="Form2">
<inputid="text1"type="text"runat="server"name="text1">
value="Add to Session State "id="Submit1"name="Submit1">
value=" View Session State "id="Submit2"name="Submit2">
</form>
<hrsize="1">
<fontsize="6">< spanid="span1"runat="server" />< /font>
這個SessionState.aspx的頁面可以用來測試在目前的伺服器上是否丢失了Session資訊。
将伺服器Session資訊存儲在程序中
讓我們來回到Web.config檔案的剛才那段段落中:
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
當mode的值是InProc時,說明伺服器正在使用這種模式。
這種方式和以前ASP中的模式一樣,就是伺服器将Session資訊存儲在IIS程序中。當IIS關閉、重起後,這些資訊都會丢失。但是這種模式也有自己最大好處,就是性能最高。應為所有的Session資訊都存儲在了IIS的程序中,是以IIS能夠很快的通路到這些資訊,這種模式的性能比程序外存儲Session資訊或是在SQL Server中存儲Session資訊都要快上很多。這種模式也是ASP.NET的預設方式。
好了,現在讓我們做個試驗。打開剛才的SessionState.aspx頁面,随便輸入一些字元,使其存儲在Session中。然後,讓我們讓IIS重起。注意,并不是使目前的站點停止再開始,而是在IIS中本機的機器名的節點上點選滑鼠右鍵,選擇重新啟動IIS。(想當初使用NT4時,重新啟動IIS必須要重新啟動計算機才行,微軟真是@#$%^&)傳回到SessionState.aspx頁面中,檢查剛才的Session資訊,發現資訊已經丢失了。
将伺服器Session資訊存儲在程序外
首先,讓我們來打開管理工具->服務,找到名為:ASP.NET State Service的服務,啟動它。實際上,這個服務就是啟動一個要儲存Session資訊的程序。啟動這個服務後,你可以從Windows任務管理器->程序中看到一個名為aspnet_state.exe的程序,這個就是我們儲存Session資訊的程序。
然後,回到Web.config檔案中上述的段落中,将mode的值改為StateServer。儲存檔案後的重新打開一個IE,打開SessionState.aspx頁面,儲存一些資訊到Session中。這時,讓我們重起IIS,再回到SessionState.aspx頁面中檢視剛才的Session資訊,發現沒有丢失。
實際上,這種将Session資訊存儲在程序外的方式不光指可以将資訊存儲在本機的程序外,還可以将Session資訊存儲在其他的伺服器的程序中。這時,不光需要将mode的值改為StateServer,還需要在stateConnectionString中配置相應的參數。例如你的計算你是192.168.0.1,你想把Session存儲在IP為192.168.0.2的計算機的程序中,就需要設定成這樣:stateConnectionString="tcpip=192.168.0.2:42424"。當然,不要忘記在192.168.0.2的計算機中裝上.NET Framework,并且啟動ASP.NET State Services服務。
将伺服器Session資訊存儲在SQL Server中
首先,還是讓我們來做一些準備工作。啟動SQL Server和SQL Server代理服務。在SQL Server中執行一個叫做InstallSqlState.sql的腳本檔案。這個腳本檔案将在SQL Server中建立一個用來專門存儲Session資訊的資料庫,及一個維護Session資訊資料庫的SQL Server代理作業。我們可以在以下路徑中找到那個檔案:
[system drive]/winnt/Microsoft.NET/Framework/[version]/
然後打開查詢分析器,連接配接到SQL Server伺服器,打開剛才的那個檔案并且執行。稍等片刻,資料庫及作業就建立好了。這時,你可以打開企業管理器,看到新增了一個叫ASPState的資料庫。但是這個資料庫中隻是些存儲過程,沒有使用者表。實際上Session資訊是存儲在了tempdb 資料庫的ASPStateTempSessions表中的,另外一個ASPStateTempApplications表存儲了ASP中Application對象資訊。這兩個表也是剛才的那個腳本建立的。另外檢視管理->SQL Server代理->作業,發現也多了一個叫做ASPState_Job_DeleteExpiredSessions的作業,這個作業實際上就是每分鐘去ASPStateTempSessions 表中删除過期的Session資訊的。
接着,我們傳回到Web.config檔案,修改mode的值改為SQLServer。注意,還要同時修改sqlConnectionString的值,格式為:
sqlConnectionString="data source=localhost; Integrated Security=SSPI;"
其中data source是指SQL Server伺服器的IP位址,如果SQL Server與IIS是一台機子,寫127.0.0.1 就行了。Integrated Security=SSPI的意思是使用Windows內建身份驗證,這樣,通路資料庫将以ASP.NET的身份進行,通過如此配置,能夠獲得比使用userid=sa;password=密碼的SQL Server驗證方式更好的安全性。當然,如果SQL Server運作于另一台計算機上,你可能會需要通過Active Directory域的方式來維護兩邊驗證的一緻性。
同樣,讓我們做個試驗。向SessionState.aspx中添加Session資訊,這時發現Session資訊已經存在SQL Server中了,即使你重起計算機,剛才的Session資訊也不會丢失。現在,你已經完全看見了Session資訊到底是什麼樣子的了,而且又是存儲在SQL Server中的,能幹什麼就看你的發揮了。
總結
三、Asp.net 關于form認證的一般設定
asp.net 關于form認證的一般設定:
1: 在web.config中,加入form認證;
<authentication mode="Forms">
<forms name="auth" loginUrl="index.aspx" timeout="30"></forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
2: 如果有注冊頁面時還應該允許匿名使用者調用注冊頁面進行注冊
以下代碼應該在<configuration><system.web>之間,而不應該包含到<system.web>..</system.web>之間
----------------表示允許匿名使用者對userReg.aspx頁面進行通路.
<location path="userReg.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
3 在登入成功後要建立身份驗證票, 表明已經通過認證的合法使用者
if(登陸成功)
System.Web.Security.FormsAuthentication.SetAuthCookie(使用者名稱, false);
四、通路Web.config檔案
你可以通過使用ConfigurationSettings.AppSettings 靜态字元串集合來通路Web.config 檔案示例:擷取上面例子中建立的連接配接字元串。例如:
protected static string Isdebug = ConfigurationSettings.AppSettings["scon"]
Asp.Net性能優化.
(一).選擇會話狀态存儲方式
在Webconfig檔案配置:
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false" timeout="20"/> sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false" timeout="20"/>
Asp.net有三種方式存儲會話狀态資訊:
1. 存儲在程序中: 屬性mode = InProc
特點: 具有最佳的性能,速度最快,但不能跨多台伺服器存儲共享.
2. 存儲在狀态伺服器中: 屬性mode = "StateServer"
特點: 當需要跨伺服器維護使用者會話資訊時,使用此方法。
但是資訊存儲在狀态伺服器上,一旦狀态伺服器出現故障,資訊将丢失
3. 存儲在Sql Server中: 屬性mode="SqlServer"
特點: 工作負載會變大,但資訊不會丢失.
補充一點:
I. 由于某些頁面不需要會話狀态,則可以将會話狀态禁用:
代碼如下:<%@ Page EnableSessionState="false" %>
II.如果頁面需要通路會話變量但不允許修改它們,可以設定頁面會話狀态為隻讀:
代碼如下:<%@ Page EnableSessionState="false" %>
使用時可以根據具體情況選擇某種方式
(二).使用Page.IsPostBack
Page.IsPostBack表示是否是從用戶端傳回的. 初次運作時,不是從用戶端傳回,它的值
為false,當觸發頁面上的事件或重新整理頁面時,Page.IsPostBack由于是回發的,值變為true;
一般在: Page_Load方法中用:
private void Page_Load(Object sender,EventArgs e)
{
if(!Page.IsPostBack)
{
....; //初始化頁面的代碼。這些代碼第一次頁面初始化時執行,當第二次回發時,
//不會再執行。提高效率。
}
}
往往很多時候不得不用IsPostBack, 因為有些控件初始化後,要保持它的狀态.
例如: DropDownList,如果每次都初始化,則使用者無論選擇其選項,都會被初始化為預設值.
(三).避免使用伺服器控件
1.一般的靜态顯示資訊,盡量不要用服務端控件顯示. 因為服務端控件需要回發服務端執行,
會降低程式執行效率,一般用<DIV>顯示即可.
如果用了服務端控件,将: runat="server"去掉,也會提高效率.
2.禁用服務端控件的狀态視圖,有些控件不需要維護其狀态,可以設定其屬性: EnableViewState=false;
如果整個頁面控件都不需要維持狀态視圖,則可以設定整個頁面的狀态視力為false:
代碼如下: <%@ Page EnableViewState="false"%>
3.在Web.Config檔案中配置:
ASP.NET Sessionss可以在Web.config或Machine.config中的Sessionsstate元素中配置。
下面是在Web.config中的設定的例子:
<Sessionsstate timeout="10" cookieless="false" mode="Inproc" />
(四).避免使用DataGrid
大家都知道DataGrid功能強大。但是功能強大的同時,增加了性能上的開銷。一般用其它控件: DataList
或Repeater控件能實作的,盡量不用DataGrid.
(五).字元串操作
1.避免裝箱操作. 裝箱操作運作效率比較低.
例如運作兩個代碼段:
string test="";
for(for int i=0;i<10000;i++) <br > {
test = test + i;
}
和
string test="";
for(for int i=0;i<10000;i++)
{
test = test + i.ToString();
}
下面的代碼段顯然效率要高.因為i是整型的,系統要先把i進行裝箱轉換為string型的,再進行連接配接. 需要時間
讀者可以Copy到自己機器上測試一下.
2.使用StringBulider類
在進行字元串連接配接時: string str = str1 + str2 + ....;
一般超過三項連接配接,最好用StringBuilder來代替String類. StringBuilder可以避免重新建立String 對象造成
的性能損失.
一般用于組裝Sql語句時用到: StringBulider.
讀者可以到自己機器上測試一下.
3.盡量少用:
try
{}
catch
{}
finally
{}
語句.此語句執行效率比較低.
(六).ADO.Net使用方面優化
1.資料庫連接配接打開和關閉。 在需要連接配接時打開,當通路完資料庫要立刻關閉連接配接.
舉例說明,還是看兩個代碼段:
I.
DataSet ds = new DataSet();
SqlConnection MyConnection = new SqlConnection("server=localhost; uid=sa; pwd=; database=NorthWind");
SqlCommand myCommand = new SqlCommand(strSql,MyConnection);
SqlDataAdapter myAdapter=new SqlDataAdapter(queryStr,connectionStr);
MyConnection.Open(); //打開連接配接
for(int i=0;i<1000;i++) //for循環模拟取得資料前的商業邏輯操作
{
Thread.Sleep(1000);
}
myAdapter.Fill(ds);
for(int i=0;i<1000;i++) //for循環模拟取得資料後的商業邏輯操作
{
Thread.Sleep(1000);
}
MyConnection.Close(); //關閉連接配接
II.
DataSet ds = new DataSet();
SqlConnection MyConnection = new SqlConnection("server=localhost; uid=sa; pwd=; database=NorthWind");
SqlCommand myCommand = new SqlCommand(strSql,MyConnection);
SqlDataAdapter myAdapter=new SqlDataAdapter(queryStr,connectionStr);
for(int i=0;i<1000;i++) //for循環模拟取得資料前的商業邏輯操作
{
Thread.Sleep(1000);
}
MyConnection.Open(); //打開連接配接
myAdapter.Fill(ds);
MyConnection.Close(); //關閉連接配接
for(int i=0;i<1000;i++) for循環模拟取得資料後的商業邏輯操作
{
Thread.Sleep(1000);
}
顯示II代碼比I代碼好的多,I中早早占着連接配接不放,如果使用者很多的話,容易出現連接配接池滿情況。嚴重時出現當機現象.
2.資料庫查詢
I. 直接生成SQL語句。Sql Server每次都要對其進行編譯,在性能方面不會有很大的提高。另外也不夠安全。容易被攻擊.
II. 使用帶參數的SQL指令。這種方式Sql Server隻對其編譯一次,對于不同的參數可以重複使用編譯後的指令。提高了性能.
III.使用Sql Server存儲過程. 編譯一次. 具有獨立性,便于修改和維護. 一次能完成用語句發送多次的功能.減少了網絡的
流量。 并不一定存儲過程一定比語句效率要高,如果商業邏輯很複雜的話,有時候用語句比存儲過程效率要高.
(六).緩存優化
緩存分為兩種:頁面緩存和API緩存.
1.使用頁面緩存和片段緩存
<%@ OutputCache Duration="5" VaryByParam="None"%>
<%@ OutputCache Duration=60 VaryByParam=”TextBox1,TextBox2” %>
說明: Duration是設定Cache的過期時間
VarByParam是設定是否根據參數而變化,None時所有參數使用同一Cache,
設定TextBox1時則根據TextBox1的不同值分别緩存當有多個參數時則要組合緩存
2.API緩存。用于在應用程式中使用
I. 一個Cache使用的例子:
http://blog.csdn.net/chengking/archive/2005/10/03/494545.aspx
II.使用時注意Page.Cache和HttpContext.Current.Cache差別:
它們指的同一個對象,在Page裡,用Page.Cache,如果在global.asax或自己的類裡用:HttpContext.Current.Cache 在有些事件中,由于其沒有HttpContext,就用HttpRuntime.Cache.
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1685518
本文轉自
http://blog.csdn.net/zqstc/archive/2007/07/11/1685518.aspx
标簽詞:
Web config session server IsPostBack 存儲 DataSet NET redirect 視圖狀态
![寶塔java項目部署日志路徑[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)