帶Owin的ASP.NET MVC中的靜態文件授權
[英]Authorization for Static Files in ASP.NET MVC w/ Owin
問題描述
我需要保護靜態HTML文件的整個文件夾。 目的是除非這些文件經過身份驗證並具有必要的作用,否則用戶無法訪問這些文件。
我們已經使用OWIN設置了基於cookie的身份驗證,但是無論我如何嘗試,我似乎都無法弄清楚更改的正確組合以要求對文件夾進行身份驗證。
第一個問題是IIS完全跳過了ASP.NET,僅提供文件服務。 我認為可以通過將runAllManagedModulesForAllRequests設置為true來解決此問題。 但是我從那里去哪里呢?
我曾嘗試在Web.config中填充元素以要求適當的角色,但這只會導致每個請求都被拒絕(大概是因為它沒有檢查適當的cookie或其他東西)。
我已經整整一整天都在做這件事,我將失去理智。
有誰解決了這個問題?
1 個解決方案
解決方案1
3 2015-08-28 11:09:51
- IIS正在提供靜態文件 ,如果要停止此操作,可以刪除默認的靜態文件處理程序,然后每個請求都由MVC / OWIN服務器處理。
- 比在控制器中進行靜態文件處理和授權:偵聽/映射靜態文件所在的路徑
要刪除默認的靜態文件處理程序,請將其添加到web.config文件中:
<configuration>
<system.webServer>
<handlers>
<remove name="StaticFile" />
</handlers>
</system.webServer>
</configuration>
使用ASP.NET Identity和Autofac OWIN集成進行授權
[英]Authorization with ASP.NET Identity & Autofac OWIN integration
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.NET MVC 3靜態文件的簡單場景授權
ASP.NET MVC:沒有owin.Environment
ASP.NET MVC 應用程序出現 Owin 錯誤
ASP.NET OWIN WebForms 需要授權所有頁面
使用ASP.NET Identity和Autofac OWIN集成進行授權
ASP.NET MVC OWIN和SignalR - 兩個Startup.cs文件
在asp.net mvc中實現靜態文件緩存
BeginRequest觸發ASP.NET MVC應用程序中的靜態文件
ASP.Net MVC中靜態文件的永久重定向傳統路由
如何使用ASP.NET MVC將安全權限應用於靜態文件?
相關標簽