是否有一种非 IIS 方式来验证不使用 HTML 的用户?
我知道我可以为 IIS 创建自己的 ISAPI 过滤器,但我想用 .NET 代码实现同样的事情,而不是将其与 IIS 集成。
现在有没有办法使用最新的 .NET 来做到这一点,还是 ISAPI 仍然可行?
Jason
问问题
939 次
2 回答
1
如果要对所有内容应用自定义身份验证,则 IIS 5/6/7 需要 ISAPI 扩展。
Greg 的方式仅适用于 IIS 5/6 上的 ASP.NET 内容。但是,如果您对 IIS 7 的 Integrated Pipeline 功能有很好的了解,您可以配置一个像 Greg 的 ASP.NET HTTP 模块以应用于所有内容。
如果您进一步搜索,MSDN 和 IIS.net 可以为我提供更多详细信息。
于 2009-02-08T06:25:28.177 回答
0
您可以使用 anIHttpModule来执行此类操作,例如
public class AuthModule : IHttpModule
{
public void Init(HttpApplication context)
{
context.AuthenticateRequest += OnAuthenticateRequest;
context.AuthorizeRequest += OnAuthorizeRequest;
}
private static void OnAuthenticateRequest(object sender, EventArgs e)
{
// authenticate the user here...
// (note that the sender argument is an HttpApplication instance)
}
private static void OnAuthorizeRequest(object sender, EventArgs e)
{
// ...then authorize their attempted action here, if needed
}
}
于 2009-02-03T20:08:48.470 回答