在Owin自己託管的應用程序中授權的文件

Question

我有一個使用Owin自己託管的應用程序，並且沒有任何類型的ASP.MVC，所以應用程序中沒有web.config。

我已啓用Cookie身份驗證和我自己的授權提供程序機制，它工作得很好。 我的應用程序中使用的下一個代碼提供一些靜態的內容：

appBuilder.UseFileServer(new FileServerOptions() 
{ 
    RequestPath = new PathString("/Images"), 
    FileSystem = new PhysicalFileSystem(@"./Images"), 
}); 

但這些內容不被Owin認證保護，這將是保護文件的最簡單的方法？

*理想情況下不需要執行整個文件服務自己。

Answer 1

到目前爲止，我已經成功地做到這一點這樣：

 var contentFileServer = new FileServerOptions() 
     { 
      RequestPath = new PathString("/Content"), 
      FileSystem = new PhysicalFileSystem(@"./Content"), 
     }; 

     contentFileServer.StaticFileOptions.OnPrepareResponse = (context) => 
     { 
      if (context.OwinContext.Authentication.User == null) 
      { 
       // Reply an unauthorized 
       context.OwinContext.Response.StatusCode = 401; 
      } 
     }; 

     appBuilder.UseFileServer(contentFileServer); 

看起來那麼這是一種合理的方式。

Answer 2

@Cristian T答案需要擴展。看到我的評論：「這隻設置HTTP狀態代碼，它下面也發送請求的文件，你可以在瀏覽器控制檯的網絡選項卡中看到它...」

因此，要禁用發送文件必須在StaticFileContext之前自己寫回復。該OnPrepareResponse功能應該是：

contentFileServer.StaticFileOptions.OnPrepareResponse = (context) => 
{ 
    if (context.OwinContext.Authentication.User == null) 
    { 
     // Reply an unauthorized 
     const string unauthorizedBody = "Unauthorized"; // or HTML or anything else 
     ctx.OwinContext.Response.StatusCode = 401; 
     ctx.OwinContext.Response.Headers.Set("Content-Length", unauthorizedBody.Length.ToString()); 
     ctx.OwinContext.Response.Headers.Set("Content-Type", "text/html"); 
     ctx.OwinContext.Response.Write(unauthorizedBody); 
    } 
}; 

這樣，服務器返回「未授權」所要求的文件，而不是。