我有一个 WebAPI 2 / AngularJS SPA 应用程序,它使用 Identity 2 进行身份验证。我的代码在本地存储一个用于身份验证的令牌。我想实现一个功能,允许我的应用程序在下载初始 index.html 页面后为经过身份验证的用户请求额外的 javascript。
有没有办法让我的服务器代码给出JavaScript 文件仅适用于经过身份验证和授权的用户?类似于控制器操作方法仅将数据返回给经过身份验证和授权的用户的方式。
您可以通过在 web.config 中进行设置来强制静态文件通过服务器以确保身份验证:
网页配置
<compilation>
<buildProviders>
<add extension=".html" type="System.Web.Compilation.PageBuildProvider" />
<add extension=".htm" type="System.Web.Compilation.PageBuildProvider" />
<add extension=".js" type="System.Web.Compilation.ForceCopyBuildProvider"/>
</buildProviders>
</compilation>
<system.webServer>
<handlers>
<add name="HTML" path="*.html" verb="GET, HEAD, POST, DEBUG" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" />
<add name="HTM" path="*.htm" verb="GET, HEAD, POST, DEBUG" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" />
</handlers>
</system.webServer>
这将允许我设置<authorization>
在我的 web.config 中找到我想要的位置,例如:
位置:脚本/安全/演示
<authorization>
<allow roles="demo" />
</authorization>
或位置:脚本/安全/
<authorization>
<deny users="?" />
</authorization>
http://msdn.microsoft.com/en-us/library/h0e51sw9(v=vs.85).aspx
最近有一个类似的问题是否有帮助:
安全的 Angular 应用程序访问和 Web API 服务
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)