我想验证用户访问包含(MP4,SWF,MP3,图像,HTML和其他静态文件)的虚拟目录。此虚拟目录由存在于不同服务器中的另一个Web应用程序使用。我的意思是以下情况:
服务器A:包含用户可以使用用户名和密码访问它并保存在会话状态的Web应用程序。
服务器B:包含包含静态文件的虚拟目录。
我希望仅在此用户登录并在服务器A中进行身份验证时才能访问此虚拟目录文件。
我如何实现这一目标,哪个是实现这一目标的最佳实践?
PS:我制作aspx页面或.ashx处理程序验证用户并对该文件进行response.write但是我遇到了流媒体概念的问题,我在SWF文件中面临另一个问题,当我给出时,嵌入元素不能正常工作它src = Handler.aspx?file = a001.swf答案 0 :(得分:0)
在会话状态中存储身份验证状态,其会话状态设置为SQL Server(而不是inProc)。 http://msdn.microsoft.com/library/ms178586.aspx可能有用。
这样,服务器A可以执行身份验证功能并将身份验证状态存储到会话对象(存储在SQL服务器中)中,当用户访问服务器B时,服务器B可以检查会话状态以确认身份验证状态之前允许访问该文件。您可以执行URL重写以直接指向所有“身份验证检查程序”而不是静态文件。如果“身份验证检查程序”确认身份验证正常,则会将实际的静态文件流式传输到客户端。