前端之家收集整理的这篇文章主要介绍了
ASP.NET MVC中的静态文件授权与Owin,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要保护整个静态
HTML文件夹.目的是
用户无法访问这些
文件,除非他们经过身份验证并具有必要的角色.
我们已经使用OWIN设置了基于cookie的身份验证,但无论我尝试什么,我似乎都无法找出正确的更改组合,以要求对文件夹进行身份验证.
第一个问题是IIS正在完全跳过ASP.NET而只是提供文件.我认为通过将runAllManagedModulesForAllRequests设置为true可能有办法解决这个问题.但是我从哪里去?
我已经尝试在Web.config中填充元素以要求适当的角色,但它只会导致每个请求被拒绝(可能是因为它没有检查正确的cookie或其他东西).
我花了一整天的时间在这上面,我将要失去理智.
有人解决了这个问题吗?
> IIS正在提供
静态文件,如果要停止此操作,则可以
删除默认的
静态文件处理程序,而不是每个请求都是如此
由MVC / OWIN服务.
>比在控制器中进行
静态文件处理和授权
:listen / map路由
静态文件所在的位置
删除默认静态文件处理程序将此添加到web.config文件:
<configuration>
<system.webServer>
<handlers>
<remove name="StaticFile" />
</handlers>
</system.webServer>
</configuration>
原文链接:https://www.f2er.com/aspnet/248131.html
