2. 질의 응답
  3. HTTP 처리기에 대한 동일한 Asp.net 폼 인증

HTTP 처리기에 대한 동일한 Asp.net 폼 인증

2012-01-09 3 views
2

하늘색 웹 롤에서 실행되는 asp.net 4.0에서 만든 웹 사이트가 있습니다. 나는 간단한 폼 인증을 사용하고 다양한 페이지, 스크립트 및 스타일에 대한 비논리적 인 GET 요청을 허용합니다.
문제는이 확장과 함께 코드를 기반으로 이미지를 실제로 제공하는 확장명 ".kl"에 대한 사용자 지정 처리기를 구현 한 것입니다. 1.kl과 2.kl에 대한 출력이 다를 것이라고 가정합니다.
이 핸들러에 인증되지 않은 요청을 허용해야합니다.
어떻게해야합니까?
이것은 순전히 ASP.NET 질문 내 webconfigHTTP 처리기에 대한 동일한 Asp.net 폼 인증

<authentication mode="Forms"> 
     <forms loginUrl="~/UserPages/UserLogin.aspx" timeout="2880" name=".ASPXF2KAUTH" protection="All" path="/" defaultUrl="~/CodeGeneratorPages/SC_WC_CodeGen.aspx"> 
     </forms> 
    </authentication>

출처

2012-01-09 Parv Sharma

답변

2

의 태그이며,이 솔루션은 배포 하나 푸른에 대해 동일 및 온 - PREMIS.

처리기가 작동하는 위치에 대해 하나의 "폴더"를 결정해야합니다. 예를 들어, "/ dynamic-images"또는 무엇이든 될 수 있습니다. 생성중인 모든 참조/링크가이 폴더를 가리키고 있는지 확인하십시오 ("~/dynamic-images/1.kl").

이제 구성에 location 요소를 추가해야합니다. locationconfiguration의 직계 자식이 있습니다 (system.web 안에 넣어하지 않음) :

<location path="dynamic-images"> 
    <system.web> 
     <authorization> 
      <allow users="*" /> 
     </authorization> 
    </system.web> 
</location>

은 당신의 목표를 달성하기 위해 다른 방법 (내가 아는)를 없다.

출처

2012-01-09 10:29:09 astaykov

+0

예 .. 나는 그것을 알아 냈습니다. thankx anywayz .. –

0

이 퀘스트에 대한 또 하나의 해결책은 내가 직접 작성한 것입니다. 기본적으로 웹 사이트의 루트 디렉토리에 UnAuthenticated 액세스를 허용하고 모든 폴더와 하위 경로에 대한 액세스를 거부합니다. 그러면 모든 처리기가 허용됩니다. 모든 자식 경로가 허용되지 않는 임의의 임의의 사용자가 액세스 할 수 있습니다.

출처

2012-01-09 10:59:42

+1

만약 당신이 그 접근법을 가고 싶다면, 나는 약간의 수정을 제안 할 것입니다. 전체 애플리케이션에 대한 개방형 액세스. 그런 다음/보안 폴더 (또는 적절한 이름)를 만들고 해당 폴더에 대해서만 인증 및 권한 부여를 적용하십시오. 그 안에 여러 하위 폴더가있을 수 있습니다. 이것은 유지하기가 쉽고 명확합니다. 이 애플리케이션을 유지 관리하는 팀에게는 악몽이 될 것이므로 모든 폴더에 대한 인증 규칙을 관리하는 것은 권장하지 않습니다. – astaykov

관련 문제

 관련 문제