我在IIS服务器上有一个jpg图像文件夹,我们需要保护它们,以便只有具有特定权限的人才能查看它们。 我们已经实现了基于WIF的STS(不是AD)在网站的其他部分进行身份验证,我希望能够在WIF身份验证的用户上使用特定的声明,以允许他们通过IIS(IIS 7)读取访问这些图像文件。
我可以编写一个自定义处理程序来执行检查,但我宁愿不必通过 .net 管道传递静态文件。 我们已经查看了 C2WTS 选项,但它似乎是硬编码的,以使用 UPN 声明,而我们的 STS 不提供。
您能否不使用 web.config 中的位置标签来指定该特定文件夹,然后在其中使用类似以下内容的内容:
<allow roles="Viewer"/>
<deny users="*"/>