使用 ASP.NET 身份验证/授权与 Cassini 开发服务器

Question

我刚刚遇到了在 VS 中使用集成开发服务器（Cassini）的问题之一，想看看是否有任何解决方案。

我们使用 asp.net 身份验证来保护站点。但是，Cassini 以集成管道模式运行，这意味着对所有文件的请求都通过 asp.net isapi。这样做的结果是它保护了在生产环境中无法保护的文件（.htm .js .css 等）。

现在我知道我们可以在本地 IIS 实例上运行该项目，但我们希望尽可能避免这种情况。但是，由于上述问题，这看起来是唯一的解决方案。

有人知道如何让 Cassini 使用身份验证吗？准备好后可以轻松地将其转移到生产环境中。 （我还想避免使用专门允许访问这些文件的不同开发 web.config）。

顺便说一下，我们使用的是VS2010。

非常感谢。

Answer 1

除了使用 Cassini，您还可以下载并安装 IIS Express：

IIS Express 是一个轻量级、独立的 IIS 版本，专为开发人员进行了优化。 IIS Express 可以轻松使用最新版本的 IIS 来开发和测试网站。它具有 IIS 7 的所有核心功能以及旨在简化网站开发的附加功能

Answer 2

您可以连接到 global.asax 或 IHttpModule 中的 HttpApplication.PostAuthenticateRequest 事件。 MSDN 上的 PostAuthenticateRequest 事件

在事件处理程序中，检查您想要不安全的文件扩展名。如果文件扩展名匹配，则将 HttpContext.User 设置为 IPrincipal 实例，该实例具有访问指定目录中的文件所需的角色。