C#实现的自定义IIS认证模块

最新推荐文章于 2022-11-18 15:46:46 发布
最新推荐文章于 2022-11-18 15:46:46 发布
阅读量591 收藏 1
点赞数
文章标签: c#

IIS7以后application pool都支持两种模式:经典模式和集成模式。

所谓经典模式就是与IIS6的application pool运行模式相同,对于asp.net的页面请求处理由单独的asp.net filter完成。

集成模式是IIS7及以上的默认模式,对于各种请求的处理均在一条流水线上由不同的模块完成。


由于IIS7与.NET的完美结合使很多原本在IIS6中比较麻烦的事情变得简单。比如我们可以通过C#编写托管模块处理网站的所有请求,这在IIS6中需要通过非托管代码写ISAPI filter来完成。

最近就遇到一个小问题,网站因为某种原因需要同时启用匿名和windows集成认证,但是在特定情况下需要将匿名请求变成windows认证过的请求,于是就通过以下几行代码编译成一个IIS扩展dll模块,放在网站相应的bin目录下,然后到IIS Manager - Modules - Add Managed Module添加托管模块。在匿名请求进来的时候判断条件然后返回401 Authentication Challenge, 客户端就弹出认证框开始认证用户了。

using System;
using System.Web;

namespace IISModules
{
    public class CustomAuthenticationModule : IHttpModule
    {
        public const string HttpNtlmSchemeName = "NTLM";
        public const int HttpNotAuthorizedStatusCode = 401;
        public const string HttpWWWAuthenticateHeader = "WWW-Authenticate";
        public const string HttpAuthUserVariable = "AUTH_USER";

        public void IssueAuthenticationChallenge(object source, EventArgs e)
        {
            HttpApplication application = (HttpApplication)source;
            HttpContext context = application.Context;

            //省略其他判断条件
            if (string.IsNullOrEmpty(context.Request.ServerVariables[HttpAuthUserVariable]))
            {
                context.Response.StatusCode = HttpNotAuthorizedStatusCode;
                context.Response.AddHeader(HttpWWWAuthenticateHeader, HttpNtlmSchemeName);
                context.Response.AddHeader("Powered By", "CustomAuthenticationModule");
            }
        }

        public void Init(HttpApplication context)
        {
            context.EndRequest += new EventHandler(this.IssueAuthenticationChallenge);
        }
        public void Dispose()
        {
        }
    }
}
这种极端的情况只是作为一个事例,但是这也说明了IIS提供了非常方便的扩展功能,在处理一些特殊情况上仍可以做到游刃有余。

iteye_3606
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IISCrossover:在同一IIS管道中运行ASP.NET和ASP.NET Core的原型
05-23
在同一IIS管道中运行ASP.NET和ASP.NET Core 这是一个实验,展示了如何在IIS管道中运行ASP.NET WebAPI和ASP.NET Core(可以在...ASP.NET Core模块是常规的IIS模块。 可以将其安装到基于IIS的项目中: < handlers>
C#】通过C#代码创建IIS应用程序池和网站
最新发布
GreAmbWang的博客
08-12 684
通过C#代码创建IIS应用程序池和网站,参考了其他人的代码,做了一些优化,很多代码用不上。
Win10配置IISC#/.net项目的发布与IIS部署
hhb442的博客
11-18 3079
win10安装IIS并部署C#项目
创建和注册自定义 httpModules 模块
weixin_34268610的博客
10-04 169
http://msdn.microsoft.com/zh-cn/ms227673.aspx ASP.NET 演练:创建和注册自定义 HTTP 模块 本演练演示自定义 HTTP 模块的基本功能。对于每个请求,都需要调用 HTTP 模块以响应 BeginRequest 和 EndRequest 事件。因此,该模块在处理请求之前和之后运行。 如果 ASP.NET 应用程序是在 I...
IIS 10中注册自定义的IHttpModule
weixin_33896069的博客
12-02 205
环境:Visual Studio 2015, IIS Express 10, ASP.NET 4.5 演示代码:http://files.cnblogs.com/files/joe-yang/RewriteModule.zip 最近要重构旧项目的代码,其中用到了URL Rewrite。 由于之前没有研究过URL Rewrite,今天在研究ASP.NET2.0时代的URL Rewrite...
二、IIS6.0和7.0区别以及自定义HttpModule、HttpHandler注册
我的专栏
11-27 5121
IIS7.0的革新 IIS7.0在请求监听和分发机制上进行了革新性的改进。主要体现在如下2点: Windows进程激活服务(Windows Process Activation Service)WAS的引入,为IIS7.0提供了对非HTTP请求的支持ASP.NET的集成。将IIS与ASP.NET两个相对独立的管道(Pipeline)进行了集成。   通过ASP.NET集成可以获取到以
asp.net C# 新微信公众号平台源码
06-14
通过沐雪微信平台,用户可以轻松管理自己的微信各类信息,对微信公众账号进行维护、开展智能机器人、在线发优惠劵、抽奖、刮奖、派发会员卡、打造微官网、开启微团购等多种活动,对微信营销实现有效监控,极大扩展...
史上最好传智播客就业班.net培训教程60G 不下会后悔
03-12
学完了这阶段课程,学员将学会开发主流网站的前端效果,比如:焦点图、滚动展示图、网页防复制、网页自定义菜单、WebOS、美女时钟、无刷新评论、评分控件、表格特效、图片悬浮详细信息、微博界面、QQ消息框效果、Div...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1
08-19
ASP.NET 4高级程序设计(第4版)》【原版书为:Pro ASP.NET 4 in C# 2010】是ASP.NET领域的鸿篇巨制,全面讲解了ASP.NET4的各种特性及其背后的工作原理,并给出了许多针对如何构建复杂、可扩展的网站从实践中得出的...
C#模拟IIS服务器(HTML GET POST )
12-12
作者: kevery / 香門 QQ:214958266 目的: 模拟IIS服务器 当前: 测试模块效果 测试环境:Visual Studio 2005 C# ; .NET Framework 2.0 ; windows 7 用途: 建立简单C/B/S模式转输数据. 优点: 采用HTTP方式(方式:POST GET) ,简单,实用. GET方式时,访问未指明的文件名时,默认访问:index.html文件,即默认主页
C#实现自定义IIS认证模块 转载
weixin_34384681的博客
01-08 218
IIS7以后application pool都支持两种模式:经典模式和集成模式。 所谓经典模式就是与IIS6的application pool运行模式相同,对于asp.net的页面请求处理由单独的asp.net filter完成。 集成模式是IIS7及以上的默认模式,对于各种请求的处理均在一条流水线上由不同的模块完成。 由于IIS7与.NET的完美结合使很多原本在IIS6中比较麻烦的事情...
IIS添加映射配置
热门推荐
xiaoqian2012的专栏
11-21 2万+
这种问题主要出现在使用应用程序级别的地址重写。如果你将一个动态的地址重写成虚拟的其它扩展名或者不带扩展名的地址,通常在IIS5.1和II6.0中,访问这样一个实际不存在的地址,首先会被Web服务器返回404;所以我们,要让Web服务器在执行地址的请求之前,不确认地址是不是存在的。 具体操作如下: 1、打开IIS服务管理器 2、选择做过地址导向(通常是UrlRewrite或Routing)的网
PHP和IIS 7.0的FastCGI模块
Scott Guthrie博客中文版
11-03 4622
【原文地址】PHP and the FastCGI Module for IIS 7.0 【原文发表日期】 Tuesday, October 31, 2006 9:43 PM 我过去写过几个博客帖子,都是写 IIS 7.0 是多么地酷的。我的很多帖子着重于 IIS7 给 ASP.NET 和 .NET 开发人员带来的新机遇,譬如集成的管道模型,统一的web.config 配置,集成的管理工具体验
翻译:为 URL Rewrite 模块创建重写规则
weixin_34355559的博客
12-12 400
原文名称:Creating Rewrite Rules for the URL Rewrite Module 原文地址:http://www.iis.net/learn/extensions/url-rewrite-module/creating-rewrite-rules-for-the-url-rewrite-module 原文作者:Ruslan Yakushev URL Rewrite...
经验贴-基于Vc++开发IIS7以及IIS6的万能筛选器
u014419512的专栏
04-12 292
前段时间,公司打算自行开发能够跨j2ee以及.net的单点登录平台,需要一个无侵入式的工具,来拦截所有经过iis的http请求(.net框架的拦截器不可行,因为它无法拦截asp的请求)。最终找到了可以完美实现需求的方案,就是通过iis+isqpi组件的方式,只是这方面的技术资料较少,所以很是费了一番周折才最终完成,在这里给大家做个分享: 一、iis6篇 1)环境:visual studio...
C# 实现自定义消息队列
05-30
实现自定义消息队列,可以使用C#中的System.Collections.Generic命名空间下的Queue类。具体实现步骤如下: 1. 创建一个类来表示消息,可以包含需要传递的数据。 2. 创建一个Queue类型的对象,用于存储消息队列。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值