1

如果用户经过身份验证(通过表单身份验证),有谁知道如何在 IIS 中使用 URL Rewrite 2 重定向到所请求 URL 的 https 版本。

基本上,我只想确保用户通过 https 登录,并且他们的整个会话在登录时保持在 https 中。

我知道我可以为表单身份验证 cookie 设置 requireSSL 属性,所以我也在这样做,但也希望从 http 重定向到 https。

我认为我们可以将代码放在 Global.asax 中来实现我想要的,但是如果我们可以使用 URL Rewrite 2 在 Web.config 中定义它会更整洁(并且可能会更好地提高性能)。

4

1 回答 1

1

如果您使用的是 ASP.NET MVC,那么此操作过滤器会有所帮助,必须归功于原作者。

//http://weblogs.asp.net/dwahlin/archive/2009/08/25/requiring-ssl-for-asp-net-mvc-controllers.aspx
public class RequiresSsl : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var req = filterContext.HttpContext.Request;
        var res = filterContext.HttpContext.Response;

        //Check if we're secure or not and if we're on the local box
        if (!req.IsSecureConnection && !req.IsLocal)
        {
            if (req.Url != null)
            {
                var builder = new UriBuilder(req.Url) { Scheme = Uri.UriSchemeHttps, Port = 443, Host = req.Url.Host.StartsWith("www.", StringComparison.OrdinalIgnoreCase) ? req.Url.Host : "www." + req.Url.Host };
                res.Redirect(builder.Uri.ToString());
            }
        }
        base.OnActionExecuting(filterContext);
    }
}
于 2013-03-05T13:01:01.533 回答