asp.net – 如何将javascript文件的服务限制为仅经过身份验证的

发布时间：2020-12-16 00:15:05 所属栏目：asp.Net 来源：网络整理

导读：我有一个使用Identity 2进行身份验证的WebAPI 2 / AngularJS SPA应用程序.本地我的代码存储用于身份验证的令牌.我想实现一些功能,允许我的应用程序在下载初始index.html页面后为经过身份验证的用户请求其他javascript. 有没有办法让我的服务器代码只向经过身

我有一个使用Identity 2进行身份验证的WebAPI 2 / AngularJS SPA应用程序.本地我的代码存储用于身份验证的令牌.我想实现一些功能,允许我的应用程序在下载初始index.html页面后为经过身份验证的用户请求其他javascript.

有没有办法让我的服务器代码只向经过身份验证和授权的用户提供javascript文件？类似于控制器操作方法仅向经过身份验证和授权的用户返回数据的方式.

解决方法

您可以强制静态文件通过服务器,以通过在web.config上设置来确保身份验证：

Web.config文件

<compilation>
    <buildProviders>
        <add extension=".html" type="System.Web.Compilation.PageBuildProvider" />
        <add extension=".htm" type="System.Web.Compilation.PageBuildProvider" />
         <add extension=".js" type="System.Web.Compilation.ForceCopyBuildProvider"/>
    </buildProviders>
</compilation>

<system.webServer>
     <handlers>
         <add name="HTML" path="*.html" verb="GET,HEAD,POST,DEBUG"   type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" />
         <add name="HTM" path="*.htm" verb="GET,DEBUG" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" />
     </handlers>
</system.webServer>

这将允许我设置<授权>在我的web.config中找到我想要的位置,例如：

位置：脚本/安全/演示

<authorization>
  <allow roles="demo" />
</authorization>

或位置：脚本/安全/

<authorization>
   <deny users="?" />
 </authorization>

http://msdn.microsoft.com/en-us/library/h0e51sw9(v=vs.85).aspx

最近有一个类似的问题,如果它有帮助：

Secure angular app access and Web API Service

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!