IIS7を統合モードで使用し、カスタムhttphandlerを使用して静的なHTMLファイルを保護

Question

私のasp.netアプリケーションはformsauthenticationを使用していません。代わりに私たちはデータベースへの呼び出しを行い、ユーザー名//パスワードをチェックし、ユーザーがログインしている場合はセッションに値を保存します。

これで私のhtmlファイルを保護する必要があります。 IIS7を統合モードにして、リクエストURLに.htmlが含まれていて、セッション（「userloggedin」）がnullではない場合、ログインページにリダイレクトすることを基本的にチェックするstatichtmlハンドラへのハンドラマッピングを追加しました。

これは問題なく動作します。問題は私のhtmlファイルが空白であることだけです。それを修正するには？

Answer 1

ハンドラーにHTMLファイルを書き込むコードを実際に含めていますか？

ハンドラは要求のエンドポイントです。要求はであり、そこでが停止します。あなたのハンドラがリダイレクト以外の何もしない場合は、コード化したときに動作します。 HTMLファイルを読み込んで提供するコードを追加する必要があります。

私の意見では、HTTPモジュールのパイプラインを高くする方が良いでしょう。要求がハンドラに送信される前に、モジュールがパイプラインで実行されます。

さらに、HTML、JPG、任意のファイルを保護するためにI IS7 URL authorizationを使用すると、フォーム認証を使用する方がよい場合もあります。