是否可以使用ASP.NET授权纯HTML文件?
目前,我们的应用程序在服务器端使用ASP.NET Web API,在客户端使用AngularJS,ASP.NET MVC使用Razor。我们考虑取消MVC&剃刀层完全用于:
Migration from Razor (asp.net) to Angular JS as a template engine - 涵盖了大多数Razor用法,但授权。这解释了如何为未经过身份验证的用户隐藏HTML页面 - How to do Forms Authentication on purely HTML pages using ASP.NET?。
ASP.NET中是否可以根据用户角色提供HTML页面?可能仅仅对Web API(我们已经做过)应用授权就足够了,因为原始页面没有任何敏感内容。
答案 0 :(得分:3)
我同意你的最后一句话。第一步是保护提供数据的WebAPI JSON服务。这可能是敏感信息,只有授权用户才能访问。
我们已经讨论过HTML不受限于用户在我们开发组中的角色的问题,我们最后忽略了这一点,因为没有数据的模板HTML不敏感。
我发现了一个有趣的视频,也谈到了这些问题here: Writing a Massive Angular App at Google NG Conf。
答案 1 :(得分:1)
你可以写一个HttpModule。无论何时接收,处理HTTP请求并发回响应,此类模块都会作为过滤器触发。
Microsoft编写了一个示例here。
在模块中,您可以执行任何操作,包括基于角色的访问控制,甚至是高级授权用例的基于属性的访问控制。