Désactivation de l'authentification ASP.Net WebForms pour un sous-répertoire

J'ai travaillé autour de ce la manière désordonnée par l'usurpation de l'authentification de Formulaires dans le monde.asax pour toutes les pages existantes.

Je n'ai toujours pas tout à fait ce travail, mais il va quelque chose comme ceci:

protected void Application_BeginRequest(object sender, EventArgs e)
{
//lots of existing web.config controls for which webforms folders can be accessed
//read the config and skip checks for pages that authorise anon users by having
//<allow users="?" /> as the top rule.
//check local config
var localAuthSection = ConfigurationManager.GetSection("system.web/authorization") as AuthorizationSection;
//this assumes that the first rule will be <allow users="?" />
var localRule = localAuthSection.Rules[0];
if (localRule.Action == AuthorizationRuleAction.Allow &&
localRule.Users.Contains("?"))
{
//then skip the rest
return;
}
//get the web.config and check locations
var conf = WebConfigurationManager.OpenWebConfiguration("~");
foreach (ConfigurationLocation loc in conf.Locations)
{
//find whether we're in a location with overridden config
if (this.Request.Path.StartsWith(loc.Path, StringComparison.OrdinalIgnoreCase) ||
this.Request.Path.TrimStart('/').StartsWith(loc.Path, StringComparison.OrdinalIgnoreCase))
{
//get the location's config
var locConf = loc.OpenConfiguration();
var authSection = locConf.GetSection("system.web/authorization") as AuthorizationSection;
if (authSection != null)
{
//this assumes that the first rule will be <allow users="?" />
var rule = authSection.Rules[0];
if (rule.Action == AuthorizationRuleAction.Allow &&
rule.Users.Contains("?"))
{
//then skip the rest
return;
}
}
}
}
var cookie = this.Request.Cookies[FormsAuthentication.FormsCookieName];
if (cookie == null ||
string.IsNullOrEmpty(cookie.Value))
{
//no or blank cookie
FormsAuthentication.RedirectToLoginPage();
}
//decrypt the 
var ticket = FormsAuthentication.Decrypt(cookie.Value);
if (ticket == null ||
ticket.Expired)
{
//invalid cookie
FormsAuthentication.RedirectToLoginPage();
}
//renew ticket if needed
var newTicket = ticket;
if (FormsAuthentication.SlidingExpiration)
{
newTicket = FormsAuthentication.RenewTicketIfOld(ticket);
}
//set the user so that .IsAuthenticated becomes true
//then the existing checks for user should work
HttpContext.Current.User = new GenericPrincipal(new FormsIdentity(newTicket), newTicket.UserData.Split(','));
}

Je ne suis pas vraiment heureux avec ce qu'un correctif - il semble comme un horrible hack et la ré-invention de la roue, mais il semble que c'est la seule façon pour mes Formulaires-authentifié pages et HTTP authentifié RESTE à travailler dans la même application.

J'ai été en mesure d'obtenir ce pour travailler sur un projet précédent, mais il a besoin de l'aide d'un module HTTP pour effectuer la coutume de l'authentification de base, depuis la validation du compte est à l'encontre d'une base de données plutôt que Windows.

J'ai mis en place le test que vous avez spécifié avec un une application web à la racine du site web de test, et un dossier contenant le RESTE du service. La config à la racine de l'application a été configuré de manière à refuser tous les accès:

<authentication mode="Forms">
<forms loginUrl="Login.aspx" timeout="2880" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>

J'ai eu ensuite pour créer une application pour le RESTE du dossier dans IIS, et place un site web.fichier de configuration dans le RESTE du dossier. Dans cette config, j'ai précisé les éléments suivants:

<authentication mode="None"/>
<authorization>
<deny users="?"/>
</authorization>

J'ai aussi eu au fil de http module dans les endroits appropriés dans le RESTE du répertoire config. Ce module doit aller dans un répertoire bin dans le RESTE du répertoire. J'ai utilisé Dominick Baier personnalisé module d'authentification de base, et que le code est situé ici. Cette version est plus IIS 6 spécifique, cependant il existe une version pour IIS 7, ainsi que sur les codeplexmais je n'ai pas fait de test que l'on (avertissement: la IIS6 version n'a pas le même nom de l'assembly et de l'espace de noms du IIS7 version.) J'aime vraiment cette base module auth, car il peut être branché directement dans ASP.NET's modèle d'adhésion.

La dernière étape était de s'assurer que l'accès anonyme a été admis à la fois à la racine de l'application et le RESTE d'application dans IIS.

J'ai inclus le plein de configs ci-dessous à des fins d'exhaustivité. L'application de test était juste un ASP.NET web formulaire de demande généré à partir de VS 2010, il a été à l'aide de la AspNetSqlProfileProvider pour le fournisseur d'appartenances; voici la config:

<?xml version="1.0"?>
<configuration>
<connectionStrings>
<add name="ApplicationServices"
connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;Database=sqlmembership;"
providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<compilation debug="true" targetFramework="4.0" />
<authentication mode="Forms">
<forms loginUrl="~/Account/Login.aspx" timeout="2880" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>
<membership>
<providers>
<clear/>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"
enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
applicationName="/" />
</providers>
</membership>
<profile>
<providers>
<clear/>
<add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/"/>
</providers>
</profile>
<roleManager enabled="false">
<providers>
<clear/>
<add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ApplicationServices" applicationName="/" />
<add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
</providers>
</roleManager>
</system.web>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</configuration>

Le RESTE répertoire contenu vide ASP.NET projet généré à partir de VS 2010, et j'ai mis un seul fichier ASPX dans le, cependant le contenu du RESTE du dossier n'a pas ont à un nouveau projet. Juste de laisser tomber dans un fichier de config après le répertoire a eu une application associée avec il devrait fonctionner. La config pour que le projet suit:

<?xml version="1.0"?>
<configuration>
<configSections>
<section name="customBasicAuthentication" type="Thinktecture.CustomBasicAuthentication.CustomBasicAuthenticationSection, Thinktecture.CustomBasicAuthenticationModule"/>
</configSections>
<customBasicAuthentication
enabled="true"
realm="testdomain"
providerName="AspNetSqlMembershipProvider"
cachingEnabled="true"
cachingDuration="15"
requireSSL="false" />
<system.web>
<authentication mode="None"/>
<authorization>
<deny users="?"/>
</authorization>
<compilation debug="true" targetFramework="4.0" />
<httpModules>
<add name="CustomBasicAuthentication" type="Thinktecture.CustomBasicAuthentication.CustomBasicAuthenticationModule, Thinktecture.CustomBasicAuthenticationModule"/>
</httpModules>
</system.web>
</configuration>

J'espère que cela va répondre à vos besoins.

Après avoir regardé vos commentaires à ma réponse précédente, je me demandais si vous pourriez avoir votre web app automatiser le déploiement d'une application sur votre REPOS répertoire. Qui vous permettrait d'avoir les avantages d'une deuxième application, et permettrait également de réduire le déploiement de charge sur votre système admins.

Je pensais que vous pourriez mettre une routine dans la Application_Start méthode de la mondiale.asax, qui permettrait de contrôler que le RESTE du répertoire existe, et qu'il n'a pas déjà une application associée. Si le test renvoie la valeur true, alors le processus de l'association d'une nouvelle application pour le RESTE répertoire se produit.

Une autre pensée que j'ai eu était que vous pourriez utiliser WIX (ou une autre technologie de déploiement) pour construire un package d'installation que vos admins peuvent exécuter pour créer l'application, cependant, je ne pense pas que ce soit automatique comme ayant l'app configurer sa dépendance.

Ci-dessous, j'ai inclus un exemple de mise en œuvre qui vérifie IIS pour un répertoire donné et s'applique à une application si elle n'en a pas déjà un. Le code a été testé avec IIS 7, mais devrait fonctionner sur IIS 6.

//This is part of global.asax.cs
//This approach may require additional user privileges to query IIS
//using System.DirectoryServices;
//using System.Runtime.InteropServices;
protected void Application_Start(object sender, EventArgs evt)
{
const string iisRootUri = "IIS://localhost/W3SVC/1/Root";
const string restPhysicalPath = @"C:\inetpub\wwwroot\Rest";
const string restVirtualPath = "Rest";
if (!Directory.Exists(restPhysicalPath))
{
//there is no rest path, so do nothing
return;
}
using (var root = new DirectoryEntry(iisRootUri))
{
DirectoryEntries children = root.Children;
try
{
using (DirectoryEntry rest = children.Find(restVirtualPath, root.SchemaClassName))
{
//the above call throws an exception if the vdir does not exist
return;
}
}
catch (COMException e)
{
//something got unlinked incorrectly, kill the vdir and application
foreach (DirectoryEntry entry in children)
{
if (string.Compare(entry.Name, restVirtualPath, true) == 0)
{
entry.DeleteTree();
}     
}
}
catch (DirectoryNotFoundException e)
{
//the vdir and application do not exist, add them below
}
using (DirectoryEntry rest = children.Add(restVirtualPath, root.SchemaClassName))
{
rest.CommitChanges();
rest.Properties["Path"].Value = restPhysicalPath;
rest.Properties["AccessRead"].Add(true);
rest.Properties["AccessScript"].Add(true);
rest.Invoke("AppCreate2", true);
rest.Properties["AppFriendlyName"].Add(restVirtualPath);
rest.CommitChanges();
}
}
}

Certaines parties de ce code est venu de ici. Bonne chance avec votre app!