那些遇到过的问题

ASP.NET MVC中的静态文件授权与Owin

Ant*_*ton 8 asp.net asp.net-mvc authorization static-files owin

我需要保护整个静态HTML文件的文件夹.目的是用户无法访问这些文件,除非他们经过身份验证并具有必要的角色.

我们已经使用OWIN设置了基于cookie的身份验证,但无论我尝试什么,我似乎都无法找出要对文件夹进行身份验证的更改的正确组合.

第一个问题是IIS完全跳过ASP.NET而只是提供文件.我认为通过将runAllManagedModulesForAllRequests设置为true可能有办法解决这个问题.但是我从哪里去?

我已经尝试在Web.config中填充元素以要求适当的角色,但它只会导致每个请求被拒绝(可能是因为它没有检查正确的cookie或其他东西).

我花了一整天的时间在这上面,我即将失去理智.

有人解决了这个问题吗?

Dav*_*ani 3

  1. IIS 正在提供静态文件服务,如果您想停止此操作,您可以删除默认的静态文件处理程序,然后每个请求都由 MVC/OWIN 处理。
  2. 比在控制器中进行静态文件处理和授权:侦听/映射静态文件所在的路由

要删除默认的静态文件处理程序,请将其添加到web.config文件中:

<configuration>
    <system.webServer>
        <handlers>
           <remove name="StaticFile" />
        </handlers>
    </system.webServer>
</configuration>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3281 次

最近记录:

10 年 前
如何使用ASP.Net MVC路由路由图像? 35
ASP.NET MVC Route:绕过路径的静态文件处理程序 17
在asp.net-mvc中,保存用户内容(图像,文件等)时是否有一个好的库或模式 9
更多相关链接
相关归档
ASP.NET MVC - Html.DropDownList - 未通过ViewData.Model设置的值 17
在c#中使用"using"关键字 13
验证C#MVC中的枚举值.部分验证发生 - 如何更改验证行为? 13
Javascript日期本地化 10
我的View Models应该是什么? 10
在Visual Studio 2013中启动aspx SOAP服务项目导致StackOverflowException 10
为什么我不能在同一个类中拥有名为“id”和“set_id”的属性? 10
如何制作jQuery对话框模态? 9
Excel单元格对齐:例如xlLeft,xlRight或xlCenter的数值? 9
SignalR-OWIN-多个端点 4
难疑归档
如何重定向到其他网页? 7725
JavaScript闭包如何工作? 7644
如何在Python中复制文件? 2171
樱桃挑选Git意味着什么? 2117
如何在MySQL中使用命令行导入SQL文件? 1836
Make .gitignore会忽略除少数文件之外的所有内容 1531
无法打开与身份验证代理的连接 1473
match_parent和fill_parent有什么区别? 1371
jQuery document.createElement等价? 1226
如何以CSV格式输出MySQL查询结果? 1118