Ich muss einen ganzen Ordner mit statischen HTML-Dateien sichern. Die Absicht ist, dass ein Benutzer nicht auf diese Dateien zugreifen kann, wenn sie nicht authentifiziert sind und die erforderliche Rolle haben.
Wir haben Cookie-basierte Authentifizierung eingerichtet mit OWIN, aber egal was ich versuche, ich kann nicht scheinen, die richtige Kombination von Änderungen zu machen, um Authentifizierung für den Ordner zu verlangen.
Das erste Problem ist, dass IIS ASP.NET vollständig überspringt und nur die Dateien bereitstellt. Ich denke, es gibt wahrscheinlich einen Weg um runAllManagedModulesForAllRequests auf true zu setzen. Aber wo gehe ich von dort?
Ich habe versucht, Elemente in der Web.config zu stopfen, um die richtigen Rollen zu verlangen, aber es führt nur dazu, dass JEDE Anfrage verweigert wird (vermutlich, weil sie das richtige Cookie oder etwas nicht überprüft).
Ich habe meinen ganzen Tag damit verbracht und ich bin dabei, meine Gedanken zu verlieren.
Hat jemand dieses Problem gelöst?
zum Entfernen des standardmäßigen statischen Dateihandlers fügen Sie dies der Datei web.config hinzu:
%Vor%Tags und Links asp.net-mvc asp.net authorization owin static-files