Проверка подлинности форм для классического ASP на IIS 7.0 - PullRequest
Новая
       16

Проверка подлинности форм для классического ASP на IIS 7.0

1 голос
/ 08 июня 2010

Я пытаюсь интегрировать ASP.NET Security с классическим ASP.Как в следующей статье - http://weblogs.asp.net/scottgu/archive/2007/03/04/tip-trick-integrating-asp-net-security-with-classic-asp-and-non-asp-net-urls.aspx,, но у меня IIS 7.0 вместо IIS 6.0, как в примере.

Файл конфигурации можно найти ниже (после добавления тегов сценария с подстановочными знаками) 

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read, Script">
            <add name="ISAPI x64" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_isapi.dll" resourceType="Unspecified" requireAccess="None" preCondition="classicMode,runtimeVersionv2.0,bitness64" />
            <add name="ISAPI x32" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll" resourceType="Unspecified" requireAccess="None" preCondition="classicMode,runtimeVersionv2.0,bitness32" />
        </handlers>
    </system.webServer>

 <system.web>
  <authentication mode="Forms">
   <forms loginUrl="Login.aspx"></forms>
  </authentication>
 </system.web>

 <location path="page.asp">
  <system.web>
   <authorization>
    <deny users="?" />
    <allow users="*" />
   </authorization>
  </system.web>
 </location>

 <location path="default.asp">
  <system.web>
   <authorization>
    <deny users="?" />
    <allow users="*" />
   </authorization>
  </system.web>
 </location>
</configuration>

Но приложение вызывает страницы ASP без какой-либо аутентификации.

Я раньше не работал с классическим ASP, поэтому я искал любую информацию, которая может мне помочь.

Я нашел другуюодна заинтересованная статья http://support.microsoft.com/kb/891028 - часть «Защита классических ASP-страниц с помощью аутентификации по формам».Хорошее решение, но в этом случае мне нужно внедрить код безопасности (код сценария ASP) на каждой странице.

И означает ли следующая фраза, что первое решение не будет работать?

ЗащитаКлассические страницы ASP с аутентификацией форм не поддерживаются в проекте, потому что ASP и ASP.NET используют разные обработчики ...

Может кто-нибудь выбрать мне решение / способ сделать аутентификацию на основе форм для классического ASP на IIS7,0

1 Ответ

2 голосов
/ 08 июня 2010

Вы можете сделать это с помощью интегрированного режима IIS 7, как описано здесь .

...