asp.net – 确定当前页面是否需要授权?

前端之家收集整理的这篇文章主要介绍了asp.net – 确定当前页面是否需要授权?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
所以,我有像web.configs这样的网络应用程序:
<authorization>
  <deny users="?"/>
</authorization>
...
<location path="SomeUnsecuredPage.aspx">
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>
</location>

换句话说,大多数页面需要身份验证和授权,但有些则不需要.

然后我有一个IHttpModule,将被所有不同的应用程序使用.我想要做的就是检查当前的请求是否“完全”.如果页面不需要授权,我不希望我的IHttpModule做任何事情.我正在使用FormsAuthentication,我认为FormsAuthentication已经将所有这些信息缓存到某个地方,不是吗?此外,由于此检查将持续运行,因此必须非常快.

我目前正在订阅HttpApplication.AuthorizeRequest,但令人惊讶的是,即使对于允许匿名访问的资源,此事件也会触发.

有任何想法吗?谢谢阅读!

解决方法

您可以只使用通用标识,而不是创建一个盗版主体/标识.
public bool IsAnonymousAccessAllowed()
{
   return UrlAuthorizationModule.CheckUrlAccessForPrincipal(Request.Path,new GenericPrincipal(new GenericIdentity(""),new string[0]),Request.RequestType);
}
原文链接:https://www.f2er.com/aspnet/245815.html

猜你在找的asp.Net相关文章