如何解决使用ASP.NET Core MVC中的身份验证保护wwwroot中的某些文件夹
我在wwwroot中放置了几个具有静态内容的文件夹。 对于某些文件夹,我需要该用户进行身份验证才能查看这些文件夹。
app.UseStaticFiles(new StaticFileOptions()
{
OnPrepareResponse = ctx=>
{
if(!ctx.Context.User.Identity.IsAuthenticated && ctx.Context.Request.Path.Value("admin/manuals"))
{
ctx.Context.Response.Redirect("/");
}
}
}
尽管我已通过身份验证,但我总是收到isAuthenticated false。 为什么我也要得到这个。.
还有什么更好的方法来处理这种情况。
解决方法
以下是基于授权提供文件的两种方法:
第一种方法就像配置静态文件中间件一样。
尽管我已通过身份验证,但我总是收到isAuthenticated false。
请确保在UseStaticFiles之后致电UseAuthorization:
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseStaticFiles();
//...
第二种方法是通过应用了授权的操作方法为它们提供服务并返回FileResult对象:
[Authorize]
public IActionResult BannerImage()
{
var filePath = Path.Combine(
_env.ContentRootPath,"MyStaticFiles","images","red-rose.jpg");
return PhysicalFile(filePath,"image/jpeg");
}
参考:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
