ASP.NET MVC中的静态文件授权与Owin

我需要保护整个静态 HTML文件夹.目的是用户无法访问这些文件,除非他们经过身份验证并具有必要的角色.

我们已经使用OWIN设置了基于cookie的身份验证,但无论我尝试什么,我似乎都无法找出正确的更改组合,以要求对文件夹进行身份验证.

第一个问题是IIS正在完全跳过ASP.NET而只是提供文件.我认为通过将runAllManagedModulesForAllRequests设置为true可能有办法解决这个问题.但是我从哪里去？

我已经尝试在Web.config中填充元素以要求适当的角色,但它只会导致每个请求被拒绝(可能是因为它没有检查正确的cookie或其他东西).

我花了一整天的时间在这上面,我将要失去理智.

有人解决了这个问题吗？

解决方法

删除默认静态文件处理程序将此添加到web.config文件：

<configuration>
    <system.webServer>
        <handlers>
           <remove name="StaticFile" />
        </handlers>
    </system.webServer>
</configuration>

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!