|
|
IIS7以后application pool都支持两种模式:经典模式和集成模式。
所谓经典模式就是与IIS6的application pool运行模式相同,对于asp.net的页面请求处理由单独的asp.net filter完成。
集成模式是IIS7及以上的默认模式,对于各种请求的处理均在一条流水线上由不同的模块完成。
由于IIS7与.NET的完美结合使很多原本在IIS6中比较麻烦的事情变得简单。比如我们可以通过C#编写托管模块处理网站的所有请求,这在IIS6中需要通过非托管代码写ISAPI filter来完成。
最近就遇到一个小问题,网站因为某种原因需要同时启用匿名和windows集成认证,但是在特定情况下需要将匿名请求变成windows认证过的请求,于是就通过以下几行代码编译成一个IIS扩展dll模块,放在网站相应的bin目录下,然后到IIS Manager - Modules - Add Managed Module添加托管模块。在匿名请求进来的时候判断条件然后返回401 Authentication Challenge, 客户端就弹出认证框开始认证用户了。
using System;
using System.Web;
namespace IISModules
{
public class CustomAuthenticationModule : IHttpModule
{
public const string HttpNtlmSchemeName = "NTLM";
public const int HttpNotAuthorizedStatusCode = 401;
public const string HttpWWWAuthenticateHeader = "WWW-Authenticate";
public const string HttpAuthUserVariable = "AUTH_USER";
public void IssueAuthenticationChallenge(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
//省略其他判断条件
if (string.IsNullOrEmpty(context.Request.ServerVariables[HttpAuthUserVariable]))
{
context.Response.StatusCode = HttpNotAuthorizedStatusCode;
context.Response.AddHeader(HttpWWWAuthenticateHeader, HttpNtlmSchemeName);
context.Response.AddHeader("Powered By", "CustomAuthenticationModule");
}
}
public void Init(HttpApplication context)
{
context.EndRequest += new EventHandler(this.IssueAuthenticationChallenge);
}
public void Dispose()
{
}
}
}这种极端的情况只是作为一个事例,但是这也说明了IIS提供了非常方便的扩展功能,在处理一些特殊情况上仍可以做到游刃有余。 |
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2017-2-12 12:33:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡