簡體   English   中英

Static 文件和 ASP.net 中的身份驗證

[英]Static files and authentication in ASP.net

假設我在 IIS7 中有一個虛擬文件夾 /topFolder/,並且在該文件夾中可以有任何可以在瀏覽器中顯示的文件(xml、html、swf、doc 等 - 從 IIS 的角度來看通常是“非托管”資源)。 在授予打開文件夾下任何文件的請求權限之前,我需要檢查一些 session 變量,以查看用戶是否擁有相關子文件夾和文件的“許可證”。

我已經嘗試使用 IHttpModule 和 IReadOnlySessionState 接口實現一個模塊,但是當文件是“靜態”而不是 Z5DA5ACF461B4EFB27E76EC86100 等時,在 AcquireRequestState 事件中,Session 始終是 null。

如果我使用自定義 HttpHandler,我會得到 session,但我還需要實現內容如何發送到響應。 編輯:由於用戶沒有下載文件,我只希望 IIS 像使用 StaticFileModule 一樣提供文件。 Handler/Module 應該是一個 StaticFileModuleWithAuthorizationHook...

所以我真的想做以下事情: 1. 對於請求 /topFolder/*:檢查 session 和許可證等 a) 如果可以,繼續提供文件 b) 如果不可以,中斷請求,或者只是發送 FORBIDDEN 作為響應。

希望有人可以提供幫助。

您應該能夠通過 httphandler 處理此問題,簡單的方法是使用內置方法將文件發送給有權訪問的用戶。

本文(在底部)展示了如何執行此操作的示例。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM