asp.net – 确定当前页面是否需要授权?
发布时间:2020-11-18 07:47:57 所属栏目:asp.Net 来源:互联网
导读:所以,我有像web.configs这样的网络应用程序: authorization deny users=?//authorization...location path=SomeUnsecuredPage.aspx system.web authorization allow users=*/ /authoriz
|
所以,我有像web.configs这样的网络应用程序: <authorization>
<deny users="?"/>
</authorization>
...
<location path="SomeUnsecuredPage.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
换句话说,大多数页面需要身份验证和授权,但有些则不需要. 然后我有一个IHttpModule,将被所有不同的应用程序使用.我想要做的就是检查当前的请求是否“完全”.如果页面不需要授权,我不希望我的IHttpModule做任何事情.我正在使用FormsAuthentication,我认为FormsAuthentication已经将所有这些信息缓存到某个地方,不是吗?此外,由于此检查将持续运行,因此必须非常快. 我目前正在订阅HttpApplication.AuthorizeRequest,但令人惊讶的是,即使对于允许匿名访问的资源,此事件也会触发. 有任何想法吗?谢谢阅读! 解决方法您可以只使用通用标识,而不是创建一个盗版主体/标识.public bool IsAnonymousAccessAllowed()
{
return UrlAuthorizationModule.CheckUrlAccessForPrincipal(Request.Path,new GenericPrincipal(new GenericIdentity(""),new string[0]),Request.RequestType);
} (编辑:4S站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何在ASP.NET MVC应用程序中本地化Controller名称和操作?
- asp.net – 登录后对Membership.GetAllUsers()的例外情况:
- asp.net-mvc-5 – 我需要在MVC Razor中编码属性值吗?
- asp.net-mvc – 如何在我自己的自定义助手中使用ASP.NET MV
- asp.net-mvc – 使用自定义格式的ASP.NET MVC ViewModel映射
- asp.net – IControllerFactory’MyWebSite.WebUI.Infrastr
- asp.net-mvc – 使用IIS基本身份验证的OWIN身份验证
- asp.net-mvc – asp.net mvc 4从控制器按钮调用方法
- .NET 3.5 / VS 2008上的ASP.NET Web Services的自定义HTTP基
- 用AJAX实现的无刷新的分页实现代码(asp.net)
推荐文章
站长推荐
- asp.net-mvc-4 – MVC 4 DropDownListFor错误 –
- asp.net-mvc – MVC会话过期而不是身份验证
- ASP.NET JSON字符串与实体类的互转换示例代码
- asp.net-mvc – 如何检查是否为浏览器启用了cook
- ASP.Net Web应用程序安全性不适用于IIS 7?
- asp.net使用AJAX实现无刷新分页
- asp.net-mvc – 图像URL中的符号MVC导致一个潜在
- asp.net-mvc – 存储库与DAL中的服务模式:EF和D
- asp.net-mvc – 为一个MVC视图使用两个强类型模型
- ASP.NET Response.Cache.SetNoStore()与Response
热点阅读
