카시니 개발 서버에서 ASP.NET 인증/권한 부여 사용

Question

저는 VS에서 통합 된 개발 서버 (Cassini)를 사용할 때의 문제 중 하나에 직면했으며 솔루션이 있는지 확인하려고합니다.

사이트 보안을 위해 asp.net 인증을 사용하고 있습니다. 그러나 Cassini는 통합 파이프 라인 모드로 실행되므로 모든 파일에 대한 요청이 asp.net isapi를 통과합니다. 결과적으로 프로덕션 환경 (.htm .js .css 등)에서는 보안되지 않는 파일을 보호합니다.

이제는 로컬 IIS 인스턴스에서 프로젝트를 실행할 수 있음을 이해했습니다. 그러나 가능하면이 문제를 피하고 싶습니다. 그러나 위의 문제로 인해 이것은 유일한 해결책처럼 보입니다.

누구나 준비가되면 프로덕션 환경으로 쉽게 이동할 수있는 인증을 통해 Cassini를 작동시키는 방법에 대한 아이디어가 없습니다. (또한이 파일에 대한 액세스를 특별히 허용하는 다른 개발 web.config를 사용하지 않는 것이 좋습니다.)

그런데 VS2010을 사용하고 있습니다.

감사합니다.

Answer 1

을 완화하기위한 모든 핵심 IIS 7의 기능과 추가 기능을 가지고 있습니다.

이벤트 처리기에서 보안 해제 할 파일 확장명을 확인하십시오. 파일 확장자가 일치하면 지정한 디렉토리의 파일에 액세스하는 데 필요한 역할이있는 IPrincipal 인스턴스에 HttpContext.User을 설정하십시오.

Answer 2

대신 카시니를 사용하여, 당신은 다운로드 IIS Express를 설치할 수 있습니다

IIS Express는 개발자를 위해 최적화 된 IIS의 경량, 독립적 인 버전입니다. IIS Express를 사용하면 IIS의 최신 버전을 사용하여 웹 사이트를 쉽게 개발하고 테스트 할 수 있습니다. 그것은 당신이 당신의 Global.asax 또는 IHttpModule의 HttpApplication.PostAuthenticateRequest 이벤트까지 연결할 수 있습니다 웹 사이트 개발을