如何使用 WIF 保护对静态文件的访问?

【问题标题】:How can I use WIF to secure access to static files?如何使用 WIF 保护对静态文件的访问?
【发布时间】:2012-04-10 22:36:02
【问题描述】:

我在 IIS 服务器上有一个 jpg 图像文件夹,我们需要保护它们,以便只有具有特定权限的人才能查看它们。我们已经实现了基于 WIF 的 STS(不是 AD),用于在网站的其他部分进行身份验证,我希望能够对 WIF 身份验证的用户使用特定声明,以允许他们通过 IIS(IIS 7)读取这些图像文件.

我可以编写一个自定义处理程序来进行检查,但我宁愿不必通过 .net 管道传递静态文件。我们已经查看了C2WTS 选项,但它似乎被硬编码为使用我们的 STS 未提供的 UPN 声明。

【问题讨论】:

    标签: security iis-7.5 wif claims-based-identity


    【解决方案1】:

    你能不能在 web.config 中使用 location 标签来指定那个特定的文件夹,然后在里面使用类似的东西:

    <allow roles="Viewer"/>
<deny users="*"/>

    【讨论】:

      猜你喜欢
      • 2021-05-20
      • 2016-11-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-11-11
      • 2015-04-05
      • 2014-12-19
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode