ASP.net 中的静态文件和身份验证

Question

假设我在 IIS7 中有一个虚拟文件夹 /topFolder/，并且在该文件夹中可以有任何可以在浏览器中显示的文件（xml、html、swf、doc 等 - 从 IIS 角度来看通常是“非托管”资源）。 在授予请求打开文件夹下任何文件的权限之前，我需要检查一些会话变量，以查看用户是否拥有相关子文件夹和文件的“许可证”。

我尝试使用 IHttpModule 和 IReadOnlySessionState 接口实现模块，但是当文件是“静态”且不是 IIS 管理的（如 aspx、ashx 等）时，AcquireRequestState 事件上的 Session 始终为 null。

如果我使用自定义 HttpHandler，我会获取会话，但我还需要实现如何将内容发送到响应。 编辑：由于用户没有下载该文件，我只希望 IIS 提供该文件，就像使用其 StaticFileModule 一样。 处理程序/模块实际上应该是 StaticFileModuleWithAuthorizationHook...

所以我真的想做以下事情： 1. 对于请求 /topFolder/* ：检查会话和许可证等 a) 如果没问题，继续提供文件 b) 如果不正常，则中断请求，或者仅发送 FORBIDDEN 作为响应。

希望有人能帮忙。

Answer 1

您应该能够通过 httphandler 处理此问题，简单的方法是使用内置方法将文件发送给用户（如果他们有权访问）。

本文（位于底部）显示了一个示例如何做到这一点。