[英]Authorization for Static Files in ASP.NET MVC w/ Owin
我需要保護靜態HTML文件的整個文件夾。 目的是除非這些文件經過身份驗證並具有必要的作用,否則用戶無法訪問這些文件。
我們已經使用OWIN設置了基於cookie的身份驗證,但是無論我如何嘗試,我似乎都無法弄清楚更改的正確組合以要求對文件夾進行身份驗證。
第一個問題是IIS完全跳過了ASP.NET,僅提供文件服務。 我認為可以通過將runAllManagedModulesForAllRequests設置為true來解決此問題。 但是我從那里去哪里呢?
我曾嘗試在Web.config中填充元素以要求適當的角色,但這只會導致每個請求都被拒絕(大概是因為它沒有檢查適當的cookie或其他東西)。
我已經整整一整天都在做這件事,我將失去理智。
有誰解決了這個問題?
要刪除默認的靜態文件處理程序,請將其添加到web.config文件中:
<configuration>
<system.webServer>
<handlers>
<remove name="StaticFile" />
</handlers>
</system.webServer>
</configuration>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.