此站点在IIS 7.5上运行PHP,并且通过web.config将对站点的访问限制为Active Directory组,如下所示:
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="DOMAIN\AD-GROUP" />
</authorization>
</security>
唯一正在进行的URL重写是将大多数URL发送到index.php,然后CodeIgniter处理路由。
但是,有一个特定的URL模式需要向不在该特定Active Directory组中的用户公开。它不是一个文件,我相信<location>标签用于;它需要基于URL。
附加上下文:这是针对单页/ AngularJS应用程序中的URL模式。例如:在项目管理应用程序中,应用程序的用户可以创建任务,上传文件,发布笔记(例如http://domain/#/project/1234/tasks)。所有这些用户都在AD-GROUP组中。对于每个项目,都有一个项目类型的封面页,可以分发给组织内的非用户(http://domain/#/project/1234/public)。它们不在特定的AD组中,但是他们需要查看该页面。
这是否可以在web.config中进行,因为它基于URL中的哈希?如果不是,如果不是web.config,那么基于AD组进行限制的替代方法是什么?
答案 0 :(得分:1)
我认为<location>仍然是可行的方法。根据{{3}}路径上的文档,可能不只是本地文件
位置标记的主要属性是&#34; path&#34;。值可以是:
...
- &#34; sitename / application / vdir&#34;:特定网站的特定应用程序的特定虚拟目录。