3
我準備在ASP.NET MVC 6中的應用程序。此應用程序有一個文件夾與一些靜態文件用於管理目的。我想限制對具有特定角色的用戶訪問此內容。ASP.NET MVC 6文件夾授權
在MVC 6之前,有可能創建一個web.config文件並將其放置在這個受限制的文件夾中(例如:asp.net folder authorization)。
vNext中有類似的方法嗎?
A
回答
2
您可以按照Scott Allen's博客文章展示瞭如何使用一些中間件來做到這一點:
// First, in the Startup class for the application, we will add the required services.
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication();
services.AddAuthorization(options =>
{
options.AddPolicy("Authenticated", policy => policy.RequireAuthenticatedUser());
});
}
的ProtectFolder類是中間件本身。中間件對象上的Invoke方法是可注入的,所以我們會詢問當前的授權服務,並在當前請求正朝着受保護的文件夾前進時使用服務來授權用戶。如果授權失敗,我們使用身份驗證管理器來挑戰用戶,這通常會將瀏覽器重定向到登錄頁面,具體取決於應用程序的身份驗證選項。早在應用程序的啓動類
public class ProtectFolderOptions
{
public PathString Path { get; set; }
public string PolicyName { get; set; }
}
public static class ProtectFolderExtensions
{
public static IApplicationBuilder UseProtectFolder(
this IApplicationBuilder builder,
ProtectFolderOptions options)
{
return builder.UseMiddleware<ProtectFolder>(options);
}
}
public class ProtectFolder
{
private readonly RequestDelegate _next;
private readonly PathString _path;
private readonly string _policyName;
public ProtectFolder(RequestDelegate next, ProtectFolderOptions options)
{
_next = next;
_path = options.Path;
_policyName = options.PolicyName;
}
public async Task Invoke(HttpContext httpContext,
IAuthorizationService authorizationService)
{
if(httpContext.Request.Path.StartsWithSegments(_path))
{
var authorized = await authorizationService.AuthorizeAsync(
httpContext.User, null, _policyName);
if (!authorized)
{
await httpContext.Authentication.ChallengeAsync();
return;
}
}
await _next(httpContext);
}
}
,我們將配置新的中間件來保護/祕密目錄中的「身份驗證」的政策。
public void Configure(IApplicationBuilder app)
{
app.UseCookieAuthentication(options =>
{
options.AutomaticAuthentication = true;
});
// This must be before UseStaticFiles.
app.UseProtectFolder(new ProtectFolderOptions
{
Path = "/Secret",
PolicyName = "Authenticated"
});
app.UseStaticFiles();
// ... more middleware
}
2
如果您在IIS中託管它,您仍然可以以相同的方式在文件夾上設置安全性。
相關問題
- 1. asp.net文件夾授權
- 2. ASP.NET MVC 3定製授權
- 3. Asp.Net MVC授權選項
- 4. Asp.net MVC授權屬性
- 5. ASP.NET MVC授權過濾
- 6. ASP.NET MVC授權 - 自定義?
- 7. ASP.NET MVC:[授權]的對面
- 8. 使用ASP.NET MVC授權Twitter
- 9. ASP.NET MVC - 授權重構
- 10. ASP.NET MVC自定義授權
- 11. ASP.NET MVC 2授權問題
- 12. ASP.NET MVC網站授權
- 13. asp.net的MVC授權問題
- 14. 幫助與asp.net mvc授權
- 15. ASP.NET MVC定製授權
- 16. 自定義授權(權限)ASP.NET MVC
- 17. asp.net核心MVC 6授權用戶的不同主頁
- 18. 如何測試asp.net的位置文件夾授權programmaticly
- 19. 如何在asp.net中爲文件夾創建http授權?
- 20. 授予Apache權限到文件夾
- 21. WIX:將權限授予文件夾
- 22. Web.Config文件夾訪問授權
- 23. ASP.NET MVC中的靜態文件授權w Owin
- 24. ASP.NET MVC 3靜態文件的簡單場景授權
- 25. 授權在ASP.NET MVC 2使用web.config文件
- 26. ASP.NET MVC EditorTemplate子文件夾
- 27. 重組ASP.NET MVC文件夾
- 28. asp.net mvc app_data文件夾
- 29. Asp.net MVC DisplayTemplate子文件夾
- 30. ASP.NET MVC 3 bin文件夾
'在MVC 6之前有可能創建一個web.config文件並將它放在這個受限制的文件夾中'你有沒有試過這個?這應該仍然有效(您可能需要啓用「通過ASP.NET路由靜態文件」)... – ChrFin 2015-02-10 15:05:26
在發佈堆棧溢出問題之前總是比較容易嘗試。省卻尷尬。 – BenjaminPaul 2015-02-10 15:08:23
是不是它在vNext中過時了web.config? 「添加新項目」嚮導中沒有這樣的模板。 – azachert 2015-02-17 13:53:31