如果用户通过身份验证(通过表单身份验证),是否有人知道如何在IIS中使用URL Rewrite 2重定向到请求的URL的https版本。
基本上我只想确保用户通过https登录,并且他们登录时整个会话都保持在https状态。
我知道我可以为Forms Authentication cookie设置requireSSL属性,所以我也是这样做的,但是也希望从http重定向到https。
我认为我们可以将代码放在Global.asax中来实现我想要的,但如果我们可以使用URL Rewrite 2在Web.config中定义它,那么它将更整洁(并且可能更好的性能)。
答案 0 :(得分:1)
如果您使用的是ASP.NET MVC,那么此操作过滤器可以提供帮助,必须归功于原始作者。
//http://weblogs.asp.net/dwahlin/archive/2009/08/25/requiring-ssl-for-asp-net-mvc-controllers.aspx
public class RequiresSsl : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var req = filterContext.HttpContext.Request;
var res = filterContext.HttpContext.Response;
//Check if we're secure or not and if we're on the local box
if (!req.IsSecureConnection && !req.IsLocal)
{
if (req.Url != null)
{
var builder = new UriBuilder(req.Url) { Scheme = Uri.UriSchemeHttps, Port = 443, Host = req.Url.Host.StartsWith("www.", StringComparison.OrdinalIgnoreCase) ? req.Url.Host : "www." + req.Url.Host };
res.Redirect(builder.Uri.ToString());
}
}
base.OnActionExecuting(filterContext);
}
}