所以,我有像web.configs这样的网络应用程序:
<authorization> <deny users="?"/> </authorization> ... <location path="SomeUnsecuredPage.aspx"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location>
换句话说,大多数页面需要身份验证和授权,但有些则不需要.
然后我有一个IHttpModule,将被所有不同的应用程序使用.我想要做的就是检查当前的请求是否“完全”.如果页面不需要授权,我不希望我的IHttpModule做任何事情.我正在使用FormsAuthentication,我认为FormsAuthentication已经将所有这些信息缓存到某个地方,不是吗?此外,由于此检查将持续运行,因此必须非常快.
我目前正在订阅HttpApplication.AuthorizeRequest,但令人惊讶的是,即使对于允许匿名访问的资源,此事件也会触发.
有任何想法吗?谢谢阅读!
解决方法
您可以只使用通用标识,而不是创建一个盗版主体/标识.
public bool IsAnonymousAccessAllowed() { return UrlAuthorizationModule.CheckUrlAccessForPrincipal(Request.Path,new GenericPrincipal(new GenericIdentity(""),new string[0]),Request.RequestType); }
原文地址:https://www.jb51.cc/aspnet/245815.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。