gpt4 book ai didi

asp.net - 如何将 javascript 文件的服务限制为仅通过身份验证的用户?

转载 作者:行者123 更新时间:2023-12-04 08:25:17 24 4
gpt4 key购买 nike

我有一个 WebAPI 2/AngularJS SPA 应用程序,它使用 Identity 2 进行身份验证。在本地,我的代码存储用于身份验证的 token 。我想实现一个功能,允许我的应用程序在我的初始 index.html 页面下载后为经过身份验证的用户请求额外的 javascript。

有没有办法让我的服务器代码发出 javascript 文件 只有经过身份验证和授权的用户?类似于 Controller 操作方法仅向经过身份验证和授权的用户返回数据的方式。

最佳答案

您可以通过在 web.config 上进行设置来强制静态文件通过服务器以确保身份验证:

Web.config

<compilation>
<buildProviders>
<add extension=".html" type="System.Web.Compilation.PageBuildProvider" />
<add extension=".htm" type="System.Web.Compilation.PageBuildProvider" />
<add extension=".js" type="System.Web.Compilation.ForceCopyBuildProvider"/>
</buildProviders>
</compilation>

<system.webServer>
<handlers>
<add name="HTML" path="*.html" verb="GET, HEAD, POST, DEBUG" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" />
<add name="HTM" path="*.htm" verb="GET, HEAD, POST, DEBUG" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" />
</handlers>
</system.webServer>

这将允许我设置 <authorization>在我想要的位置的 web.config 中,例如:

位置:脚本/安全/演示
<authorization>
<allow roles="demo" />
</authorization>

或位置:脚本/安全/
 <authorization>
<deny users="?" />
</authorization>

http://msdn.microsoft.com/en-us/library/h0e51sw9(v=vs.85).aspx

最近有一个类似的问题,如果有帮助的话:

Secure angular app access and Web API Service

关于asp.net - 如何将 javascript 文件的服务限制为仅通过身份验证的用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23879769/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com