我的asp.net应用程序没有使用formsauthentication。相反,我们调用数据库,检查用户名//密码,并在用户登录时将值保存在会话中。
现在我需要保护我的html文件。我把IIS7置于集成模式,并添加了一个处理程序映射到我写的statichtmlhandler,基本上检查如果请求url包含.html和session(“userloggedin”)不为null,则不做任何其他重定向到登录页面。
这很好用。唯一的问题是我的html文件显示为空白。如何解决?
答案 0 :(得分:1)
您实际上是否包含了在处理程序中编写HTML文件的代码?
处理程序是请求的终点 - 请求停止。如果您的处理程序除了重定向之外什么都不做,那么它就像您编写代码一样工作。您必须添加代码才能阅读HTML文件并提供服务。
在我看来,你最好在HTTP模块的管道中做得更好。在将请求发送到处理程序之前,模块在管道中运行。
更好的选择是使用表单身份验证,因为您可以使用我IS7 URL authorization来保护HTML,JPG,任何文件。