我有一个使用表单身份验证的 ASP.NET Webforms 应用程序。对于不需要身份验证的页面,我将其放在单独的文件夹中。所有其他页面都位于主文件夹中并使用身份验证。这一切都有效。
应用程序现在需要提供图像。因此,如果我有一个像
https://mysite/{id}idBeginRequestglobal.asaxhttps://mysite/{id}response.write当我执行
response.write因此,对于
https://mysite/{id}有没有办法在
BeginRequestBeginRequest有几种方法:
1.(EASYONE)根据此 DOC 使用 web.config 中的表单身份验证配置来排除 URL。您可以为要排除的 URL 模式添加带有路径属性的元素,并在该元素上设置启用=“false”:
<location path="images/">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
2.在 BeginRequest 处理程序中,检查请求的 URL,如果它与排除的模式匹配,请调用 HttpContext.Current.User = new GenericPrincipal(new GenericIdentity(string.Empty), null);这将在表单身份验证模块执行之前手动设置匿名用户主体,或者您可以创建一个覆盖默认身份验证模块的自定义表单身份验证模块,并在 OnAuthenticate 方法中添加逻辑以跳过基于 URL 的身份验证。