我需要保护整个静态
HTML文件夹.目的是用户无法访问这些文件,除非他们经过身份验证并具有必要的角色.
我们已经使用OWIN设置了基于cookie的身份验证,但无论我尝试什么,我似乎都无法找出正确的更改组合,以要求对文件夹进行身份验证.
第一个问题是IIS正在完全跳过ASP.NET而只是提供文件.我认为通过将runAllManagedModulesForAllRequests设置为true可能有办法解决这个问题.但是我从哪里去?
我已经尝试在Web.config中填充元素以要求适当的角色,但它只会导致每个请求被拒绝(可能是因为它没有检查正确的cookie或其他东西).
我花了一整天的时间在这上面,我将要失去理智.
有人解决了这个问题吗?
解决方法
原文地址:https://www.jb51.cc/aspnet/248131.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。