首先,我们看一下Listing A里的配置文件的整体结构。这个文件作为XML文档必须有一个根元素把其他所有的元素都包括进来。很奇怪的是,在这里根元素是<configuration>。在根元素之下是<system.web>和<appSettings>区段。<system.web>这一区段会辨别它所包括的用于缺省Web服务器的信息,包括安全信息。<AppSettings>这一区段放置着用于你应用程序的所有全局数据。我已经说过,数据库连接字符串能够被很好地保存下来。在我的例子里,我在那里保存了Web网站无DSN的ODBC连接字符串。
<system.web>下的第一项是<customErrors>,它能够让你指定一些页面,以便在你的用户碰到各种错误的时候将他们引导到这些页面。在我的例子里,如果发生404错误,用户将被引导到/errorpages/FileNotFound.html页面。碰到任何其他错误的时候,用户会被引导到/errorpages/GeneralError.html页面。
<authentication>这一区段定义了服务器进行用户验证这一过程的细节。所支持的三种不同模式是Windows、Forms和Passport。现在我们来仔细看看每种模式:
查一下Listing A你就可以看到这个网站使用了Forms验证。你可以指定一个自己希望的域名。在这里,我使用的是.ASPXAUTH,其功能和名称其实是名不符实的。我只不过是把这个元素放进去,用以提醒我它的确有个名字。
你还会看到,我已经为登录页面指定了相关的URL:/LoginForm.aspx。当用户试图访问一个安全页面时,无法通过验证的用户就会被引导到这个URL。匿名用户,如果你允许他们访问你的授权区域的话,就不会被自动送到这个页面。