ASP.NET MVC中的静态文件授权与Owin
发布时间:2020-12-16 04:23:29 所属栏目:asp.Net 来源:网络整理
导读:我需要保护整个静态 HTML文件夹.目的是用户无法访问这些文件,除非他们经过身份验证并具有必要的角色. 我们已经使用OWIN设置了基于cookie的身份验证,但无论我尝试什么,我似乎都无法找出正确的更改组合,以要求对文件夹进行身份验证. 第一个问题是IIS正在完全跳
|
我需要保护整个静态
HTML文件夹.目的是用户无法访问这些文件,除非他们经过身份验证并具有必要的角色.
我们已经使用OWIN设置了基于cookie的身份验证,但无论我尝试什么,我似乎都无法找出正确的更改组合,以要求对文件夹进行身份验证. 第一个问题是IIS正在完全跳过ASP.NET而只是提供文件.我认为通过将runAllManagedModulesForAllRequests设置为true可能有办法解决这个问题.但是我从哪里去? 我已经尝试在Web.config中填充元素以要求适当的角色,但它只会导致每个请求被拒绝(可能是因为它没有检查正确的cookie或其他东西). 我花了一整天的时间在这上面,我将要失去理智. 有人解决了这个问题吗? 解决方法
> IIS正在提供静态文件,如果要停止此操作,则可以删除默认的静态文件处理程序,而不是每个请求都是如此
由MVC / OWIN服务. >比在控制器中进行静态文件处理和授权 :listen / map路由静态文件所在的位置 删除默认静态文件处理程序将此添加到web.config文件: <configuration>
<system.webServer>
<handlers>
<remove name="StaticFile" />
</handlers>
</system.webServer>
</configuration>
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – MVC3 WebGrid:可以在行/列上使用htmlAtt
- asp.net-mvc – 从Web窗体转换为MVC
- AutoMapper在asp.net core的使用
- asp.net-mvc – 在MVC Web应用程序中的存储库中共享DbConte
- [译]ASP.NET Core 2.0 网址重定向
- asp.net – 与WebAPI异步时保留HttpContext(中等信任)
- asp.net-mvc – 如何在每个页面的第一次打击时提高ASP.Net
- asp.net – 在.NET 4.6升级后,w3wp.exe与ThreadAbortExcept
- asp.net-mvc – 调试流畅的验证规则
- asp.net – 将数据发送到存储过程
推荐文章
站长推荐
- asp.net-mvc – 在ASP.NET MVC 3中使用HtmlHelpe
- asp.net – 使用外部CSS文件的用户控件
- asp.net-web-api – ApiController的异步方法 –
- asp.net-mvc-4 – MVC4如何挂钩OnSessionStart事
- asp.net – IControllerFactory’MyWebSite.WebU
- asp.net – 在IIS中将WebAPI添加为子/嵌套应用程
- 如何将Ninject集成到ASP.NET Core 2.0 Web应用程
- asp.net-core – Visual Studio 2017 RC安装会中
- asp.net-mvc-4 – 在ASP.Net MVC 4和Autofac中注
- asp.net-mvc – 逐渐将现有的ASP.NET站点转换为M
热点阅读