asp.net – 确定当前页面是否需要授权?
发布时间:2020-12-15 20:29:37 所属栏目:asp.Net 来源:网络整理
导读:所以,我有像web.configs这样的网络应用程序: authorization deny users="?"//authorization...location path="SomeUnsecuredPage.aspx" system.web authorization allow users="*"/ /authorization /system.web/location 换句话说,大多数页面需要身份验证和
|
所以,我有像web.configs这样的网络应用程序:
<authorization>
<deny users="?"/>
</authorization>
...
<location path="SomeUnsecuredPage.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
换句话说,大多数页面需要身份验证和授权,但有些则不需要. 然后我有一个IHttpModule,将被所有不同的应用程序使用.我想要做的就是检查当前的请求是否“完全”.如果页面不需要授权,我不希望我的IHttpModule做任何事情.我正在使用FormsAuthentication,我认为FormsAuthentication已经将所有这些信息缓存到某个地方,不是吗?此外,由于此检查将持续运行,因此必须非常快. 我目前正在订阅HttpApplication.AuthorizeRequest,但令人惊讶的是,即使对于允许匿名访问的资源,此事件也会触发. 有任何想法吗?谢谢阅读! 解决方法
您可以只使用通用标识,而不是创建一个盗版主体/标识.
public bool IsAnonymousAccessAllowed()
{
return UrlAuthorizationModule.CheckUrlAccessForPrincipal(Request.Path,new GenericPrincipal(new GenericIdentity(""),new string[0]),Request.RequestType);
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – ASHX httpHandler检测到一个潜在危险的Request.
- ASP.NET Url重写
- Asp.net MVC实现生成Excel并下载功能
- asp.net-mvc – 为什么IIS / ASP.Net / MVC3将max-age设置为
- asp.net-mvc – 使用401发送消息:Asp.net Web-api
- 在两个应用程序中拆分ASP.NET应用程序 – 处理共享页面/用户
- asp.net – URL重写出站规则IIS7
- asp.net-mvc – ASP.NET MVC 4 – @Section中Javascript函数
- asp.net-mvc – 什么可能导致一个503服务不适用于asp.net m
- asp.net-mvc-4 – MVC 4 DropDownListFor错误 – 没有具有密