ASP.NET中的授权,JSON和重定向

时间:2012-03-08 20:26:32

标签: asp.net json web-config authorization http-status-code-302

首先,我现在才熟悉有关Autorization和JSON服务的问题。看到: How to manage a redirect request after a jQuery Ajax call

我的情况: 我有一个管理目录,有自己的“admin”目录,拒绝未经身份验证的用户:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.web>

    <authorization>
        <deny users="?" />
    </authorization>

  </system.web>
</configuration>

在这个目录中是我的主页面和两个Http Handler,我用它来上传文件而不是。现在,当我通过GET或POST访问处理程序时,我有代码来处理用户未授权的情况,但似乎处理程序永远不会被执行,并且GET / POST被重定向到登录页面。我认为这一切都很好,但我真的很喜欢http处理程序本身来处理问题并以不同方式处理它(至少给出类似401代码而不是重定向的东西)。

似乎应该相当容易(我敢打赌,它可能 很容易)戳戳以允许HTTP处理程序处理自己的安全性,但我有点在我的智慧结束在这里,所以我希望有人会告诉我如何修改Web配置以允许这些服务处理自己的授权。谢谢!

1 个答案:

答案 0 :(得分:1)

您是否尝试过为每个人指定?

  <location allowOverride="false" path="Content">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
  <location allowOverride="false" path="Scripts">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

小心点。订单很重要。从最低限制到最严格的自上而下限制。

相关问题
最新问题