使用表单身份验证保护 Asp Net Classic 模式下的静态文件
[英]Protect static file on Asp Net Classic Mode with Forms Authentication
问题描述
从昨天开始,我一直在努力解决这个问题。
我有一个站点(框架 4.0),托管在 Windows Server 和 IIS 7.5 in Classic Mode 。 不幸的是,我无法将其更改为集成模式。
我需要保护文件夹中包含的文件。
只有经过身份验证的用户(使用表单身份验证)才能访问它们。 匿名用户不是。
我试图在 webconfig 中以这种方式保护文件夹:
<location path="Riservata/Files">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
但我仍然直接访问这些文件。
有人可以帮助我吗?
1 个解决方案
解决方案1
0 2020-10-13 13:46:27
对于未来的用户:我解决了这个问题,在我的 IIS 7.5 上写了一个通配符。 IIS 在我要保护的文件夹上自动写入了一个新的 web.config:
<configuration>
<system.webServer>
<handlers>
<add name="Proteggi_File_WildCard" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" resourceType="Unspecified" requireAccess="None" preCondition="classicMode,runtimeVersionv4.0,bitness64" />
</handlers>
</system.webServer>
</configuration>
此代码激活 ISAPI 模块并将所有调用(“*”)带到 ASP NET 管道,因此如果用户未通过表单身份验证进行身份验证,则会重定向到登录页面。
ASP.NET身份+ Windows身份验证(混合模式 - 表单+ Windows)
[英]ASP.NET Identity + Windows Authentication (Mix mode - Forms + Windows)
如何在IIS 7.5上使用ASP.NET表单身份验证保护静态文件?
[英]How do I protect static files with ASP.NET form authentication on IIS 7.5?
在经典模式下使用IIS7.5上的ASP.Net Web服务进行基本身份验证
[英]Basic Authentication with ASP.Net Web Services on IIS7.5 in Classic Mode
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.