在IIS7中禁用HttpHandler的安全性

Question

我已經創建了自定義http處理程序（IHttpHandler）。 該處理程序可以從應用程序中的任何地方調用。

如：domain.com/file.handlerExtension也可以是domain.com/folder/file.handlerExtension

我有我的應用程序的安全性，但這種處理器應該是對匿名用戶可用也。由於這種方法，在web配置中爲可以調用處理函數的每個可能位置創建一個位置元素是一團糟。

有沒有辦法在IIS7中刪除特定資源或處理程序上的身份驗證和授權檢查？

Answer 1

據我所知 - 不 - 這是作爲HttpModule處理（如果不使用iis認證） - 應用程序配置定義要保護的URL。唯一的希望可能是破解它，所以它認爲用戶在認證httpModules運行之前已經被認證（甚至不知道它是否會工作），這意味着改變處理順序。即使這樣你就必須有一些內置的邏輯來說'強制認證請求到這個URI'

MVC的安全處理是一個更好的恕我直言，你可以簡單地使用你的控制器或方法的屬性來定義安全在這種情況下，您的應用程序將僅針對這些請求保持匿名。