0

我想对用户进行身份验证以访问包含(MP4、SWF、MP3、图像、HTML 和其他静态文件)的虚拟目录。此虚拟目录由存在于不同服务器中的另一个 Web 应用程序使用。我的意思是以下情况:

服务器 A:包含用户可以使用用户名和密码访问它并保存在会话状态中的 Web 应用程序。

服务器 B:包含包含静态文件的虚拟目录。

仅当此用户在服务器 A 中登录并通过身份验证时,我才想授予对此虚拟目录文件的访问权限。

我怎样才能实现这一目标,实现这一目标的最佳实践是什么?

PS:我制作了 aspx 页面或 .ashx 处理程序来验证用户身份并对这个文件进行 response.write,但我对流式概念有疑问,并且我在 SWF 文件中遇到另一个问题,即当我给它 src= 时嵌入元素不能正常工作Handler.aspx?file=a001.swf

4

1 回答 1

0

将身份验证状态存储在会话状态中,其中会话状态设置为 SQL Server(而不是 inProc)。http://msdn.microsoft.com/library/ms178586.aspx可能有用。

这样,服务器A就可以执行认证功能,并将认证状态存储到会话对象(存储在SQL服务器中)中,当用户访问服务器B时,服务器B可以检查会话状态以确认认证状态,然后才允许访问文件。您可以执行 URL 重写以指向所有“身份验证检查器”程序,而不是直接指向静态文件。如果“身份验证检查器”确认身份验证正常,它会将实际的静态文件流式传输到客户端。

于 2013-07-23T19:23:37.013 回答