如果用户经过身份验证(通过表单身份验证),有谁知道如何在 IIS 中使用 URL Rewrite 2 重定向到所请求 URL 的 https 版本。
基本上,我只想确保用户通过 https 登录,并且他们的整个会话在登录时保持在 https 中。
我知道我可以为表单身份验证 cookie 设置 requireSSL 属性,所以我也在这样做,但也希望从 http 重定向到 https。
我认为我们可以将代码放在 Global.asax 中来实现我想要的,但是如果我们可以使用 URL Rewrite 2 在 Web.config 中定义它会更整洁(并且可能会更好地提高性能)。
如果您使用的是 ASP.NET MVC,那么此操作过滤器会有所帮助,必须归功于原作者。
//http://weblogs.asp.net/dwahlin/archive/2009/08/25/requiring-ssl-for-asp-net-mvc-controllers.aspx
public class RequiresSsl : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var req = filterContext.HttpContext.Request;
var res = filterContext.HttpContext.Response;
//Check if we're secure or not and if we're on the local box
if (!req.IsSecureConnection && !req.IsLocal)
{
if (req.Url != null)
{
var builder = new UriBuilder(req.Url) { Scheme = Uri.UriSchemeHttps, Port = 443, Host = req.Url.Host.StartsWith("www.", StringComparison.OrdinalIgnoreCase) ? req.Url.Host : "www." + req.Url.Host };
res.Redirect(builder.Uri.ToString());
}
}
base.OnActionExecuting(filterContext);
}
}