如何在Azure中密码保护静态站点

时间:2013-04-17 18:20:51

标签: azure security

我有一个静态站点(即所有html文件,没有.Net项目),它在Azure中托管。我正在尝试密码保护这个网站。我已经读过我可以创建一个自定义授权模块,我已经完成了,但我无法安装,因为我需要运行appcmd.exe命令以允许编辑web.config的正确位。

要么;如何在没有visual studio项目的情况下密码保护静态azure站点,或者如何利用ServiceDefinition.csdef的功能?

2 个答案:

答案 0 :(得分:3)

在管理门户上,您可以配置您的站点需要使用凭据。如果使用此方法,则通过Azure门户管理凭据。 enter image description here

答案 1 :(得分:0)

您可以使用Forms Authentication,这应该非常简单,并且不需要任何启动任务(运行appcmd.exe所必需的)。

将您的应用程序设置为在web.config中使用表单身份验证。

<authentication mode="Forms">
  <forms name=".ASPXAUTH" loginUrl="/myadminlogin.aspx" protection="All" path="/" timeout="120" />
</authentication>

在web.config中定义受保护的文件夹。

 <location path="secure">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

在您的登录区域内检查条件并设置身份验证cookie:

    'SET AUTH COOKIE
    FormsAuthentication.SetAuthCookie(sessionID, False)
    response.redirect(/secure/securearea.html)

遗憾的是,这是您需要一些服务器端代码的页面。