繁体 English 中英

Static 文件和 ASP.net 中的身份验证

[英]Static files and authentication in ASP.net

原文 2009-03-09 13:48:42 0 1 c#/ asp.net/ security/ ihttphandler/ ihttpmodule

假设我在 IIS7 中有一个虚拟文件夹 /topFolder/，并且在该文件夹中可以有任何可以在浏览器中显示的文件（xml、html、swf、doc 等 - 从 IIS 的角度来看通常是“非托管”资源）。 在授予打开文件夹下任何文件的请求权限之前，我需要检查一些 session 变量，以查看用户是否拥有相关子文件夹和文件的“许可证”。

我已经尝试使用 IHttpModule 和 IReadOnlySessionState 接口实现一个模块，但是当文件是“静态”而不是 Z5DA5ACF461B4EFB27E76EC86100 等时，在 AcquireRequestState 事件中，Session 始终是 null。

如果我使用自定义 HttpHandler，我会得到 session，但我还需要实现内容如何发送到响应。 编辑：由于用户没有下载文件，我只希望 IIS 像使用 StaticFileModule 一样提供文件。 Handler/Module 应该是一个 StaticFileModuleWithAuthorizationHook...

所以我真的想做以下事情： 1. 对于请求 /topFolder/*：检查 session 和许可证等 a) 如果可以，继续提供文件 b) 如果不可以，中断请求，或者只是发送 FORBIDDEN 作为响应。

希望有人可以提供帮助。

1 个解决方案

您应该能够通过 httphandler 处理此问题，简单的方法是使用内置方法将文件发送给有权访问的用户。

本文（在底部）展示了如何执行此操作的示例。

通过 ASP.NET 内核上的身份验证保护 Static 文件

[英]Protect Static Files with Authentication on ASP.NET Core

忽略ASP.NET Identity中静态文件的身份验证

[英]Ignore Authentication Validation for static files in ASP.NET Identity

在asp.net core webapi中认证为jwt token时Securite静态文件无法生效

[英]Securite the static files could not take effect when authentication is jwt token in asp.net core webapi

ASP.NET Core上的静态文件

[英]Static files on asp.net core

在 ASP.NET 上读取静态文件

[英]Reading static files on ASP.NET

在ASP.NET Core中路由静态文件

[英]Routing Static Files in ASP.NET Core

Asp.Net Core Static 文件

[英]Asp.Net Core Static Files

asp.net 核心不加载静态文件

[英]asp.net core not loading static files

ASP.net身份验证

[英]ASP.net authentication

在ASP.NET中进行身份验证

[英]authentication in asp.net

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过 ASP.NET 内核上的身份验证保护 Static 文件忽略ASP.NET Identity中静态文件的身份验证在asp.net core webapi中认证为jwt token时Securite静态文件无法生效 ASP.NET Core上的静态文件在 ASP.NET 上读取静态文件在ASP.NET Core中路由静态文件 Asp.Net Core Static 文件 asp.net 核心不加载静态文件 ASP.net身份验证在ASP.NET中进行身份验证

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM