我有一个静态站点(即所有html文件,没有.Net项目),它在Azure中托管。我正在尝试密码保护这个网站。我已经读过我可以创建一个自定义授权模块,我已经完成了,但我无法安装,因为我需要运行appcmd.exe命令以允许编辑web.config的正确位。
要么;如何在没有visual studio项目的情况下密码保护静态azure站点,或者如何利用ServiceDefinition.csdef的功能?
答案 0 :(得分:3)
在管理门户上,您可以配置您的站点需要使用凭据。如果使用此方法,则通过Azure门户管理凭据。
答案 1 :(得分:0)
您可以使用Forms Authentication,这应该非常简单,并且不需要任何启动任务(运行appcmd.exe所必需的)。
将您的应用程序设置为在web.config中使用表单身份验证。
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="/myadminlogin.aspx" protection="All" path="/" timeout="120" />
</authentication>
在web.config中定义受保护的文件夹。
<location path="secure">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
在您的登录区域内检查条件并设置身份验证cookie:
'SET AUTH COOKIE
FormsAuthentication.SetAuthCookie(sessionID, False)
response.redirect(/secure/securearea.html)
遗憾的是,这是您需要一些服务器端代码的页面。