0

我在 IIS 服务器上有一个 jpg 图像文件夹,我们需要保护它们,以便只有具有特定权限的人才能查看它们。我们已经实现了基于 WIF 的 STS(不是 AD),用于在网站的其他部分进行身份验证,我希望能够对 WIF 身份验证的用户使用特定声明,以允许他们通过 IIS(IIS 7)读取这些图像文件.

我可以编写一个自定义处理程序来进行检查,但我宁愿不必通过 .net 管道传递静态文件。我们已经查看了C2WTS选项,但它似乎被硬编码为使用我们的 STS 不提供的 UPN 声明。

4

1 回答 1

2

您能否不使用 web.config 中的位置标记指定该特定文件夹,然后在其中使用类似:

<allow roles="Viewer"/>
<deny users="*"/>
于 2012-04-10T23:55:59.500 回答