使用IIS 6托管的静态html的身份验证器

Question

当涉及到网络开发时，我是一个初学者。目前，我在服务器上使用IIS 6托管了一堆html文件。但是几乎每个拥有链接的人都可以访问内容。

我想要做的是连接一个逻辑来告诉IIS是否显示html页面。我试着解释下面的步骤。

website.com/projectid/htmlcontent.html

• Before用户单击显示html页面内容IIS联系人的“权限管理逻辑”的链接(主要是检查当前用户是否有访问项目的当前用户的c#代码，在另一个应用程序上使用链接中的“projectid”)

• 如果将页面显示给用户，则会导致401个错误。

我已经可以访问IIS托管的网站了。我要问的问题是：

Answer 1

大多数网站框架都提供了这种身份验证功能，例如Asp.Net应用程序标识，适用于Asp.Net MVC、Asp.Net Core MVC。

https://learn.microsoft.com/en-us/aspnet/core/security/authentication/identity?view=aspnetcore-3.1&tabs=visual-studio

https://learn.microsoft.com/en-us/aspnet/identity/overview/getting-started/introduction-to-aspnet-identity

Asp.net表单认证，可用于Asp.Net网站框架。https://support.microsoft.com/en-us/help/308157/how-to-implement-forms-based-authentication-in-your-asp-net-applicatio

此外，IIS还提供了以下特性来验证客户端的身份.

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831496(v=ws.11)?redirectedfrom=MSDN

https://learn.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/

如果有什么需要我帮忙的，请随时通知我。

Answer 2

如果这些是纯html页面。一种方法是在一个aspx页面中或在asp.net泛型处理程序(.ashx)中以更好的方式执行身份验证和授权过程。检查授权，然后读取HTML文件和HttpContext.Current.Response.Write(AllContent_as_String)所有的HTML内容。因此HTML文件的实际路径仍然是隐藏的。您甚至可以将它们保存在数据库中。我希望这个想法能对你有所帮助。