对/elmah.axd的请求如何限制为Umbraco 管理员用户。
据我了解,Umbraco 成员资格和角色提供者适用于 Umbraco成员,但不适用于用户——Umbraco 用户帐户似乎没有可在 web.config 中使用的用户名或角色(例如“管理员”),像这样:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="Admins" />
<deny users="*" />
</authorization>
</system.web>
</location>
这是在其他 ASP.Net 应用程序中保护 ELMAH 的推荐方法。
有人在 Umbraco 做过这个吗?
我通过创建一个 HTTP 模块来拦截对 elmah.axd 的请求,并仅授权 Umbraco 管理员查看它,从而解决了这个问题。下面是模块代码:
namespace MyNamespace
{
using System;
using System.Configuration;
using System.Web;
using System.Web.Configuration;
using umbraco.BusinessLogic;
public class ElmahSecurityModule : IHttpModule
{
private HttpApplication _context;
public void Dispose()
{
}
public void Init(HttpApplication context)
{
this._context = context;
this._context.BeginRequest += this.BeginRequest;
}
private void BeginRequest(object sender, EventArgs e)
{
var handlerPath = string.Empty;
var systemWebServerSection = (HttpHandlersSection)ConfigurationManager.GetSection("system.web/httpHandlers");
foreach (HttpHandlerAction handler in systemWebServerSection.Handlers)
{
if (handler.Type.Trim() == "Elmah.ErrorLogPageFactory, Elmah")
{
handlerPath = handler.Path.ToLower();
break;
}
}
if (string.IsNullOrWhiteSpace(handlerPath) || !this._context.Request.Path.ToLower().Contains(handlerPath))
{
return;
}
var user = User.GetCurrent();
if (user != null)
{
if (user.UserType.Name == "Administrators")
{
return;
}
}
var customErrorsSection = (CustomErrorsSection)ConfigurationManager.GetSection("system.web/customErrors");
var defaultRedirect = customErrorsSection.DefaultRedirect ?? "/";
this._context.Context.RewritePath(defaultRedirect);
}
}
}
...和 web.config:
<configuration>
<system.web>
<httpModules>
<add name="ElmahSecurityModule" type="MyNamespace.ElmahSecurityModule" />
</httpModules>
</system.web>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true">
<add name="ElmahSecurityModule" type="MyNamespace.ElmahSecurityModule" />
</modules>
</system.webServer>
</configuration>
我认为您必须修改 ELMAH 才能使其与 Umbraco 正确集成
这篇文章可能就是你要找的