Un HttpHandler per la FormsAuthentication sui file con la stessa estensione

Daniele Bochicchio, in ASP.NET, HttpHandler, C#, il 20 giugno 2005 alle 08:00

ASP.NETHttpHandler

Il motore di ASP.NET, di default, è in grado di intercettare le richieste solo per le estensioni che gestisce direttamente.
Se si ha bisogno di proteggere con la FormsAuthentication file ZIP o PDF, ad esempio, il meccanismo non entra in azione.
Per ovviare a questo problema è però sufficiente mappare, da IIS, l'estensione desiderata sul motore di ASP.NET (per farlo è sufficiente replicare la configurazione per l'estensione .aspx).

Una volta fatta la modifica, è sufficiente modificare il web.config in modo che vengano definite le policy di accesso alle risorse.
Se i file sono tutti in una directory, il compito è molto più semplice.
Qualora invece si tratti di file sparsi per il disco del server, che hanno in comune l'estensione, il tag location non può esserci utile ed è quindi indispensabile optare per qualcosa di diverso.
In questo caso, la soluzione migliore consiste nell'implmentare un semplice HttpHandler che verifichi, per tutti i file, se la richiesta è autenticata o meno:

using System;
using System.Web; 

namespace ASPItalia.com.Handlers
{ 
  // handler per un'intera estensione
  public class ProtectedContentHandler : IHttpHandler 
  {
    // processa la richiesta corrente
    public void ProcessRequest(HttpContext ctx) 
    { 
      HttpResponse Response = ctx.Response; 
      HttpRequest Request = ctx.Request; 

      // se non è autenticato, rimando alla pagina di login
      if (!Request.IsAuthenticated)
      {
        Response.StatusCode = 401;
        Response.End();
      }

      // il contenuto arriva al browser
      Response.Clear(); 
      Response.ContentType = "application/x-zip-compressed"; 
      Response.WriteFile(Request.Path);
    }

    public bool IsReusable 
    { 
      get 
      { 
        return true;
      }
    }
    
  }
}

Nel web.config, andrà poi aggiunto, sotto configuration\system.web, la stessa voce per ogni estensione da gestire:

<httpHandlers>
  <add verb="*" path="*.zip" type="ASPItalia.com.Handlers.ProtectedContentHandler,handlers" />
  <add verb="*" path="*.pdf" type="ASPItalia.com.Handlers.ProtectedContentHandler,handlers" />
</httpHandlers>

Per approfondimenti sugli HttpHandler si veda:
https://www.aspitalia.com/liste/usag/script_ricerca_HttpHandlers.aspx

Sulla FormsAuthentication:
https://www.aspitalia.com/servizi/focus/mostra.aspx?ID=640

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Un HttpHandler per la FormsAuthentication sui file con la stessa estensione

Commenti

Approfondimenti

Load test di ASP.NET Core con k6

Short-circuiting della Pipeline in ASP.NET Core

Personalizzare l'errore del rate limiting middleware in ASP.NET Core

Implementare il throttling in ASP.NET Core

Effettuare il deploy di immagini solo da container registry approvati in Kubernetes

I più letti di oggi

Script via e-mail

In primo piano

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

Le novità di Entity Framework (Core) 7

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.