【发布时间】:2012-04-27 01:45:39
【问题描述】:
我们有一个模块可以内部重定向到真正的 aspx 页面。他还负责将缓存/压缩的 HTML/txt/cs/js 输出直接提供给客户端。
模块部分的 web.config 如下所示:
<modules runAllManagedModulesForAllRequests="True">
<remove name="RequestInterceptor" />
<add type="Lib.Request.RequestInterceptor" name="RequestInterceptor" />
<remove name="Session" />
<add type="System.Web.SessionState.SessionStateModule" name="Session" />
</modules>
在 IIS7 上启用了基本身份验证。当第一个访问者来到站点登录弹出窗口显示并且他被正确验证时,然后他访问的页面被缓存。 当下一个访问者来时,身份验证弹出窗口不会出现,除非他访问了以前访问者未访问的页面(未缓存的页面)。一旦缓存过期,身份验证会再次起作用,直到页面内容被缓存,等等。
有没有办法强制对每个访问者进行身份验证?也许我们需要在 web.config 的模块部分添加基本的身份验证模块(怎么做)?
提前致谢。 干杯
【问题讨论】:
标签: asp.net caching httpmodule basic-authentication