Asp.Net中web.config和global.asax的作用

global.asax:是对 asp文件中global.asa的代替，它可以使我们执行asp.net应用程序一层事件的代码，如：application_start等，使你可以在这些事件中作一些自定义的处理；也可以定义应用程序一层的变量，如：Session等，这在整个asp.net应用程序中起作用。
web.config：对整个应用程序作一些配置，如：安全设置、语言等，可以覆盖machine.config的设置。

web.config:
ms-help://MS.VSCC/MS.MSDNVS.2052/cpgenref/html/gngrfnetframeworkconfigurationfileschema.htm

global.asax:
ms-help://MS.VSCC/MS.MSDNVS.2052/cpgenref/html/cpconglobalasaxsyntax.htm

web.config:
应用程序配置文件包含应用程序特定的设置。该文件包含公共语言运行库读取的配置设置（如程序集绑定策略、远程处理对象等等），以及应用程序可以读取的设置。

应用程序配置文件的名称和位置取决于应用程序的宿主，可以是下列情况之一：

可执行文件承载的应用程序。
由可执行文件宿主承载的应用程序的配置文件与该应用程序位于同一目录。配置文件的名称是带有 .config 扩展名的该应用程序的名称。例如，名为 myApp.exe 的应用程序可以与名为 myApp.exe.config 的配置文件关联。

ASP.NET 承载的应用程序。
ASP.NET 配置文件叫做 Web.config。ASP.NET 应用程序中的配置文件继承该 URL 路径中的配置文件的设置。例如，假设有 URL www.microsoft.com/aaa/bbb，其中 www.microsoft.com/aaa 是 Web 应用程序，与该应用程序关联的配置文件位于 www.microsoft.com/aaa。位于子目录 /bbb 中的 ASP.NET 页，既使用应用程序级的配置文件的设置，又使用位于 /bbb 中的配置文件的设置。

有关 ASP.NET 配置文件的更多信息，请参见 ASP.NET 配置

Internet Explorer 承载的应用程序。
如果 Internet Explorer 承载的应用程序有配置文件，那么该文件的位置在 <link> 标记中指定，其语法如下：

<link rel="ConfigurationFileName" href="location">

在该标记中，location 是指向该配置文件的 URL。它设置了应用程序基。配置文件必须位于与应用程序所在的同一 Web 站点中。

Global.asax:

Global.asax 文件（也称作 ASP.NET 应用程序文件）是可选文件，包含用于响应 ASP.NET 或 HttpModule 引发的应用程序级别事件的代码。Global.asax 文件驻留在基于 ASP.NET 的应用程序的根目录中。在运行时，分析 Global.asax 文件并将其编译到一个动态生成的 .NET Framework 类，该类是从 HttpApplication 基类派生的。Global.asax 文件本身被配置为自动拒绝对它的任何直接 URL 请求；外部用户无法下载或查看在该文件中编写的代码。

ASP.NET Global.asax 文件能够与 ASP Global.asax 文件共存。您可以在 WYSIWYG 设计器中或“记事本”中创建 Global.asax 文件，或者将它创建为编译的类并将该类作为程序集部署在应用程序的 \Bin 目录中。但是，在后面的一种情况中，您仍需要一个引用该程序集的 Global.asax 文件。

Global.asax 文件是可选的。如果不定义该文件，ASP.NET 页框架假设您未定义任何应用程序或会话事件处理程序。

当您将更改保存到活动 Global.asax 文件时，ASP.NET 页框架检测到该文件已被更改。它完成应用程序的所有当前请求，将 Application_OnEnd 事件发送到任何侦听器，并重新启动应用程序域。实际上，这会重新启动应用程序，关闭所有浏览器会话并刷新所有状态信息。当来自浏览器的下一个传入请求到达时，ASP.NET 页框架将重新分析并重新编译 Global.asax 文件并引发 Application_OnStart 事件。

web.config文件的作用与用法

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<!-- 动态调试编译
设置 compilation debug="true" 以将调试符号（.pdb 信息）
插入到编译页中。因为这将创建执行起来
较慢的大文件，所以应该只在调试时将该值设置为 true，而所有其他时候都设置为 false。有关更多信息，请参考有关调试 ASP.NET 文件的文档。
-->
<compilation defaultLanguage="vb" debug="true" />
<!-- 自定义错误信息
设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息，或设置为 "Off" 以禁用自定义错误信息。
为每个要处理的错误添加 <error> 标记。
-->
<customErrors mode="RemoteOnly" />
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是 \“Windows\”、\“Forms\”、\“Passport\”和 \“None\”
-->
<authentication mode="Windows" />
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问
应用程序资源。通配符："*" 表示任何人，"?" 表示匿名
（未授权的）用户。
-->
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
<!-- 应用程序级别跟踪记录
应用程序级别跟踪在应用程序内为每一页启用跟踪日志输出。
设置 trace enabled="true" 以启用应用程序跟踪记录。如果 pageOutput="true"，则
跟踪信息将显示在每一页的底部。否则，可以通过从 Web 应用程序
根浏览 "trace.axd" 页来查看
应用程序跟踪日志。
-->
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
<!-- 会话状态设置
默认情况下，ASP.NET 使用 cookie 标识哪些请求属于特定的会话。
如果 cookie 不可用，则可以通过将会话标识符添加到 URL 来跟踪会话。
若要禁用 cookie，请设置 sessionState cookieless="true"。
-->
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password="
cookieless="false"
timeout="20"
/>
<!-- 全球化
此节设置应用程序的全球化设置。
-->
<globalization requestEncoding="utf-8" responseEncoding="utf-8" />
</system.web>
</configuration>

二、web.config配置文件（默认的配置设置）以下所有的代码都应该位于(更详细)

＜configuration＞
＜system.web＞
　　和

＜/system.web＞
＜/configuration＞
　　之间，出于学习的目的下面的示例都省略了这段XML标记

　　1、＜authentication＞ 节

　　作用：配置 ASP.NET 身份验证支持（为Windows、Forms、PassPort、None四种）。该元素只能在计算机、站点或应用程序级别声明。＜authentication＞ 元素必需与＜authorization＞ 节配合使用。

　　示例：

　　以下示例为基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。

＜authentication mode="Forms" ＞
＜forms loginUrl="logon.aspx" name=".FormsAuthCookie"/＞

＜/authentication＞
　　其中元素loginUrl表示登陆网页的名称，name表示Cookie名称

　　2、＜authorization＞ 节

　　作用：控制对 URL 资源的客户端访问（如允许匿名用户访问）。此元素可以在任何级别（计算机、站点、应用程序、子目录或页）上声明。必需与＜authentication＞ 节配合使用。

　　示例：以下示例禁止匿名用户的访问

＜authorization＞
　＜deny users="?"/＞
＜/authorization＞
　　注：你可以使用user.identity.name来获取已经过验证的当前的用户名；可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页面.具体的实例请参考:

　　Forms验证 http://www.fanvb.net/websample/dataauth.aspx

　　3、＜compilation＞节

　　作用：配置 ASP.NET 使用的所有编译设置。默认的debug属性为“True”.在程序编译完成交付使用之后应将其设为True（Web.config文件中有详细说明，此处省略示例）

　　4、＜customErrors＞

　　作用：为 ASP.NET 应用程序提供有关自定义错误信息的信息。它不适用于 XML Web services 中发生的错误。

　　示例：当发生错误时，将网页跳转到自定义的错误页面。

＜customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"＞
＜/customErrors＞
　　其中元素defaultRedirect表示自定义的错误网页的名称。mode元素表示：对不在本地 Web 服务器上运行的用户显示自定义(友好的)信息。

　　5、＜httpRuntime＞节

　　作用：配置 ASP.NET HTTP 运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。

　　示例：控制用户上传文件最大为4M，最长时间为60秒，最多请求数为100

＜httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/＞
　　6、 ＜pages＞

　　作用：标识特定于页的配置设置（如是否启用会话状态、视图状态，是否检测用户的输入等）。＜pages＞可以在计算机、站点、应用程序和子目录级别声明。

　　示例：不检测用户在浏览器输入的内容中是否存在潜在的危险数据（注：该项默认是检测，如果你使用了不检测，一要对用户的输入进行编码或验证)，在从客户端回发页时将检查加密的视图状态，以验证视图状态是否已在客户端被篡改。(注：该项默认是不验证）

＜pages buffer="true" enableViewStateMac="true" validateRequest="false"/＞
　　7、＜sessionState＞

　　作用：为当前应用程序配置会话状态设置（如设置是否启用会话状态，会话状态保存位置）。

　　示例：

＜sessionState mode="InProc" cookieless="true" timeout="20"/＞
＜/sessionState＞
　　注：

　　mode="InProc"表示：在本地储存会话状态（你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态）

　　cookieless="true"表示：如果用户浏览器不支持Cookie时启用会话状态(默认为False）

　　timeout="20"表示：会话可以处于空闲状态的分钟数

　　8、＜trace＞

　　作用：配置 ASP.NET 跟踪服务，主要用来程序测试判断哪里出错。

　　示例：以下为Web.config中的默认配置：

＜trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" /＞
　　注：

　　enabled="false"表示不启用跟踪；requestLimit="10"表示指定在服务器上存储的跟踪请求的数目

　　pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出；

　　traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息

　　localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器

　　三、自定义Web.config文件配置节

　　自定义Web.config文件配置节过程分为两步。

　　一是在在配置文件顶部 ＜configSections＞ 和 ＜/configSections＞标记之间声明配置节的名称和处理该节中配置数据的 .NET Framework 类的名称。

　　二是在 ＜configSections＞ 区域之后为声明的节做实际的配置设置。

　　示例：创建一个节存储数据库连接字符串

＜configuration＞
　＜configSections＞
　＜section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/＞
＜/configSections＞

　＜appSettings＞
　　＜add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/＞
　＜/appSettings＞

　＜system.web＞
　　......
　＜/system.web＞
＜/configuration＞
　　四、访问Web.config文件

　　你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例：获取上面例子中建立的连接字符串。

Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = New SqlConnection(sconstr)