使用ASP.NET认证/授权与卡西尼开发服务器

Question

我刚刚遇到了在VS中使用集成开发服务器（卡西尼）的问题之一，并希望看看是否有任何解决方案。

我们使用asp.net身份验证来保护网站。但是，Cassini以集成管道模式运行，这意味着所有文件的请求都通过asp.net isapi。这样做的结果是，它保护的文件不会在生产环境中保护（.htm .js .css等）。

现在我明白我们可以在本地IIS实例上运行该项目，但如果可能的话，我们希望避免这种情况。但是，由于上述问题，这看起来像是唯一的解决方案。

有没有人有关于如何让Cassini使用身份验证的任何想法，可以在准备好时轻松移动到生产环境。 （我也想避免有一个不同的开发web.config，专门允许访问这些文件）。

我们正在使用VS2010。

非常感谢。

Answer 1

您可以连接高达您的Global.asax或IHttpModule的HttpApplication.PostAuthenticateRequest事件IIS 7的所有核心功能，以及其他功能。 PostAuthenticateRequest event on MSDN

在事件处理程序中，检查文件扩展名，找到您想要解密的文件扩展名。如果文件扩展名匹配，则将HttpContext.User设置为IPrincipal实例，该实例具有访问指定目录中文件所需的角色。

Answer 2

而不是使用卡西尼的，你可以下载并安装IIS Express：

IIS Express是为开发人员优化IIS的一个轻量级的，自包含的版本。通过IIS Express，可以轻松使用最新版本的IIS来开发和测试网站。它旨在简化网站开发