我们正在尝试设置IIS,以便在针对ACL权限检查时(从文件系统获取静态文件时)使用其IIS AppPool标识,这样我们就不必添加"大家"或者"认证"用户到主app文件夹或特定文件夹。
我们发现将authenticatedUserOverride设置为UserWorkerProcessUser可以实现上述目标,但不再允许我们访问从MVC应用程序中访问网站的特定Windows用户。
有没有更好的方法来实现这一目标?同样,我们尝试避免在访问文件时针对ACL验证特定用户的凭据。
答案 0 :(得分:0)
您仍然可以使用请求中的LOGON_USER获取正在访问该站点的经过身份验证的用户:
Request["LOGON_USER"]
Scott Forsyth在他的博客中根据选项#4(http://weblogs.asp.net/owscott/iis-using-windows-authentication-with-minimal-permissions-granted-to-disk)详述了这一点。
至于实现这一目标的最佳方式,我认为你走的是正确的道路。我已经使用这种方法以及ASP.NET的角色授权方面来允许/拒绝基于成员资格的访问。