我在IIS服务器上有一个jpg图像文件夹&我们需要保护它们,以便只有拥有特定权限的人才能查看它们。我们已经实施了基于WIF的STS(非AD),用于在网站的其他部分进行身份验证。我希望能够在WIF身份验证用户上使用特定声明,以允许他们通过IIS(IIS 7)对这些图像文件进行读取访问。
我可以编写一个自定义处理程序来进行检查,但我宁愿不必通过.net管道传递静态文件。我们已经查看了C2WTS选项,但似乎硬编码使用我们的STS未提供的UPN声明。
答案 0 :(得分:2)
您是否可以在web.config中使用location标记指定该特定文件夹,然后在其中使用以下内容:
<allow roles="Viewer"/>
<deny users="*"/>