如何驗證虛擬目錄中的靜態資源？

Question

我想驗證用戶訪問包含（MP4，SWF，MP3，圖像，HTML和其他靜態文件）的虛擬目錄。此虛擬目錄由另一個存在於不同服務器中的Web應用程序使用。我的意思是下面的情況：

服務器A：包含Web應用程序，用戶可以使用用戶名和密碼訪問它並保存在會話狀態。

服務器B：包含包含靜態文件的虛擬目錄。

我想給訪問僅當用戶登錄，並在服務器A認證

我怎樣才能做到這一點，這是最好的做法TI實現這個虛擬目錄中的文件？

PS：我使aspx頁面或.ashx處理程序驗證用戶，並對此文件做出response.write，但我有流概念問題，並且面臨嵌入元素的SWF文件中的另一個問題無法正常工作，當我給它src = Handler.aspx？file = a001.swf

Answer 1

將會話狀態設置爲SQL Server（而不是inProc）的會話狀態中存儲身份驗證狀態。 http://msdn.microsoft.com/library/ms178586.aspx可能會有用。

這樣，服務器A可以執行認證功能，並將認證狀態存儲到會話對象（存儲在SQL服務器中），並且當用戶訪問服務器B時，服務器B可以檢查會話狀態以確認認證狀態在允許訪問文件之前。您可以執行URL重寫，直接指向所有「身份驗證檢查程序」程序而不是靜態文件。如果「身份驗證檢查器」確認身份驗證正常，則會將實際的靜態文件傳輸到客戶端。