Есть ли способ получить контроль доступа на основе URI непосредственно в IIS, который работает со статическим содержимым, службами ASP, WCF и всем остальным, что выглядит как запрос HTTP?
В частности, я хочу, чтобы контроль доступа был пуленепробиваемым, насколько это возможно, предпочтительно принимая решение до IIS даже пытается выяснить, чем обрабатывать запрос.
- Эта ссылка намекает на то, что этого нельзя сделать, но он старый, и я был бы очень удивлен, если то, что я ищу, не существует.
- Эта ссылка имеет несколько других вариантов (и менее "агрессивное" сообщество)
Идеальное решение было бы в состоянии объявить, что все (статическое и динамическое содержимое) по данному URL (например, https://dns.name/some/path/*) требует входа в систему, и пользователь должен быть в какой-то группе. Кроме того, я бы предпочел установить файл имени пользователя / пароля (по крайней мере, на данный момент), а не AD или какую-либо систему учетных записей Windows.
Короче говоря, мне нужен контроль доступа, и я не хочу писать код для его получения.
Это , похоже, связано, но я не уверен, что это совсем то же самое.