我创建了一个自定义的http处理程序(IHttpHandler)。 可以从应用程序中的任何位置调用此处理程序。
例如:domain.com/file.handlerExtension或它可以是domain.com/folder/file.handlerExtension
我的应用程序具有安全性,但此处理程序也应该对匿名用户可用。由于这种方法,在Web配置中为每个可以调用处理程序的位置创建一个位置元素是一团糟。
有没有办法在IIS7中删除特定资源或处理程序上的身份验证和授权检查?
答案 0 :(得分:0)
据我所知 - 不 - 这是作为HttpModule处理的(如果不使用iis身份验证) - 应用程序配置定义要保护的URL。唯一的希望可能是破解它,因此它认为用户已经在身份验证httpModules运行之前已经过身份验证(甚至不确定它是否可行),这意味着更改处理顺序。即使这样你也必须有一些内置的逻辑来说'强制认证对这个uri的请求'
MVC的安全处理比IMHO好一点,因为您可以简单地使用控制器或方法上的属性来定义安全性,在这种情况下,您的应用程序只会对这些请求保持匿名。