开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在asp net core 2.0中提供带身份验证的静态文件夹

在ASP.NET Core 2.0中，我们可以通过使用中间件来提供带身份验证的静态文件夹。下面是对这个问答内容的完善且全面的答案：

在ASP.NET Core 2.0中，我们可以使用Microsoft.AspNetCore.Authentication中的AuthenticationMiddleware和AuthorizationMiddleware来实现带身份验证的静态文件夹的提供。通过这种方式，我们可以保护特定的静态资源，只有经过身份验证的用户才能访问。

具体步骤如下：

首先，在Startup.cs文件的ConfigureServices方法中配置身份验证服务。可以使用AddAuthentication方法，并选择所需的身份验证方案（例如Cookie认证）。

public void ConfigureServices(IServiceCollection services)
{
    // 其他服务的配置
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie();
    // 其他服务的配置
}

接下来，在Startup.cs文件的Configure方法中使用AuthenticationMiddleware和AuthorizationMiddleware来配置身份验证和授权。

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    // 其他中间件的配置
    app.UseAuthentication();
    app.UseAuthorization();
    // 其他中间件的配置
}

现在，我们可以使用Authorize属性来保护需要身份验证的静态文件夹或特定的静态文件。可以在Controller或Action上使用Authorize属性，也可以在app.UseStaticFiles()之前使用app.UseAuthentication()。

[Authorize]
public class MyController : Controller
{
    // Controller中的操作方法
}

// 或者在app.UseStaticFiles()之前使用app.UseAuthentication()
app.UseAuthentication();

app.UseStaticFiles();

这样，只有经过身份验证的用户才能访问被保护的静态文件夹或特定的静态文件。

这个功能在需要对一些敏感的静态资源进行保护时非常有用，比如只允许登录用户访问用户头像或私密文件等。

推荐的腾讯云相关产品：Tencent Cloud COS（腾讯云对象存储），它提供了安全可靠、低成本的对象存储服务，适合存储和访问静态文件。你可以在以下链接了解更多关于Tencent Cloud COS的信息：腾讯云对象存储（COS）产品介绍

请注意，本答案中没有提及其他云计算品牌商，只提供了对问题的回答和推荐了腾讯云的相关产品，以符合问题的要求。

相关搜索:Asp.net core中的静态文件 asp net core中的静态文件缓存在asp net core (asp net 5)中设置身份验证提供带CORS的静态文件夹的烧瓶根据ASP.NET Core2.0中的视图提供不同的静态文件在.Net-Core中使用带OAuth身份验证的JWT 如何从Asp .Net核心提供目录名中带句点的静态文件在ASP NET Core - 404上启用基本身份验证 ASP.NET Core应用针对静态文件请求的处理 asp.net core 2.2中的wwwroot文件夹 Asp.net core 2.1中的外部登录身份验证 asp.net Core2.0上的双因素身份验证 KoobooJson在asp.net core中的使用 ASP.NET Core2.0赢得身份验证主站点，但子文件夹为匿名基于MVC Core2.0和ASP.NET Forms的身份验证 ASP.NET Core2.0中基于MVC的身份验证模板带weard option ASP.NET Core 3.1的自动呼叫控制器 ASP.NET核心-阻止提供某些文件类型的静态文件在Next.js上提供静态文件的身份验证？如何根据设置在ASP.NET Core2.0中禁用/启用身份验证？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【ASP.NET Core 基础知识】--中间件--内置中间件的使用

ASP.NET Core 中包含很多内置的中间件，我们不可能对每一个内置的中间件进行一一讲解，并且中间件的使用步骤大致一样，因此本文讲解几个常用的内置中间件以及使用中间件的步骤，希望读者们可以举一反三。

01

.NET平台系列25：从 ASP.NET 迁移到 ASP.NET Core 的技术指南

ASP.NET Core项目为开发人员提供了面向 .NET Core 和/或 .NET Framework 的灵活性。若要确定最合适的目标框架，请参阅《从.NET Framework迁移到.NET Core/.NET5的技术指南》。

02

【ASP.NET Core 基础知识】--中间件--什么是中间件

本篇文章作为中间件单元的开篇文章，通过这篇文章可以了解什么是中间件、内置中间件的使用以及怎么创建自定义中间件。我们先来看一下中间件的角色、目的和重要性。

02

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以点这里进行阅读译 | .NET Core 3.0 Preview 6 已发布。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自ASP.NET的首席项目经理Daniel Roth的介绍。

02

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

我们都知道在6月12日的时候微软发布了.NET Core 3.0的第6个预览版。针对.NET Core 3.0的发布我们国内的微软MVP-汪宇杰还发布的官翻版的博文进行了详细的介绍。具体的可以关注“汪宇杰博客”公众号，或者我的“DotNetCore实战”公众号然后在历史文章里面进行查阅。而我们这篇文章将会介绍本次更新中对ASP.NET Core和Blazor所做的更新。当然本文的大部分内容翻译自ASP.NET的首席项目经理Daniel Roth的介绍。

02

C# .NET面试系列七：ASP.NET Core

在.NET中，在ASP.NET Core应用程序中的Controller中注入服务通常使用依赖注入（Dependency Injection）来实现。以下是一些步骤，说明如何在Controller中注入服务：

01

ASP.NET Core 2.0 : 三. 项目结构

本章我们一起来对比着ASP.NET Framework版本看一下ASP.NET Core 2.0的项目结构.(此后的文章也尽量这样对比着, 方便学习理解.) 关注差异, 也为项目迁移做准备. 新建项目

05

ASP.NET Core基础补充06

默认情况下，ASP.NET Core应用程序中的wwwroot文件夹被视为webroot文件夹，并且该文件夹或目录应位于根项目文件夹中。在ASP.NET Core应用程序中，静态文件可以存储在webroot文件夹下的任何文件夹中，并且可以使用指向该根目录的相对路径进行访问。

01

ASP.NET Core 中间件（Middleware）详解

什么是中间件（Middleware）？中间件是组装到应用程序管道中以处理请求和响应的软件。每个组件：选择是否将请求传递给管道中的下一个组件。可以在调用管道中的下一个组件之前和之后执行工作。请求委托（Request delegates）用于构建请求管道，处理每个HTTP请求。请求委托使用Run，Map和Use扩展方法进行配置。单独的请求委托可以以内联匿名方法（称为内联中间件）指定，或者可以在可重用的类中定义它。这些可重用的类和内联匿名方法是中间件或中间件组件。请求流程中的每个中间件组件都负责调用

02

ASP.NET Core 入门教程 9、ASP.NET Core 中间件(Middleware)入门

本篇代码以下代码进行调整：https://github.com/ken-io/asp.net-core-tutorial/tree/master/chapter-02

03

金三银四面试：ASP.NET Core面试题汇总

金三银四面试准备，奉上第三弹ASP.NET Core面试题汇总。先出题大家试答一下，然后再看后面的答案。希望对大家面试有所帮助。

01

Asp.Net Core 中间件应用实战中你不知道的那些事

这篇文章主要分享Endpoint 终结点路由的中间件的应用场景及实践案例，不讲述其工作原理，如果需要了解工作原理的同学，可以点击查看以下两篇解读文章：

01

Asp.Net Core中的静态文件-12

在这个视频中我们将讨论如何使 ASP.NET Core 应用程序，支持静态文件，如 HTML，图像，CSS 和 JavaScript 文件。

03

IdentityServer（13）- 添加JavaScript客户端

这个快速入门将展示如何构建一个JavaScript客户端应用程序。用户将登录到IdentityServer，使用IdentityServer发出的访问令牌调用Web API，并注销IdentityS

04

.NET Core微服务之基于IdentityServer建立授权与验证服务

要学习IdentityServer，事先得了解一下基于Token的验证体系，这是一个庞大的主题，涉及到Token，OAuth&OpenID，JWT，协议规范等等等等，园子里已经有很多介绍的文章了，个人觉得solenovex的这一篇文章《学习IdentityServer4的预备知识》言简意赅，可以快速的看看。另外savaboard的《ASP.NET Core 之 Identity 入门（一）》和《ASP.NET Core 之 Identity 入门（二）》这两篇也可以一看，对Claims和Identity的基本知识讲的比较通俗易懂，深入浅出，有故事情节，哈哈。

06

ASP.NET Core Startup类 Configure()方法 | ASP.NET Core 中间件详细说明

ASP.NET Core 应用使用 Startup 类，按照约定命名为 Startup 。 Startup 类：

02

ASP.NET Core使用静态文件、目录游览与MIME类型管理

前言今天我们来了解了解ASP.NET Core中的静态文件的处理方式. 以前我们寄宿在IIS中的时候,很多静态文件的过滤和相关的安全措施都已经帮我们处理好了. ASP.NET Core则不同,因为是跨平台的,解耦了IIS,所以这些工作我们可以在管道代码中处理. 正文在我们的Web程序开发中,肯定要提供很多的静态文件(比如:JS,CSS)给客户端下载使用.所以我们先来看看ASP.NET Core中是怎么处理的. 当我们创建一个ASP.NET Core MVC的模版程序后,会发现它与传统的文件结构还是

中间件是什么？在.NET Core中的工作原理又是怎样的呢？10

在这个视频中，我们将了解，ASP.NET Core 中的中间件是什么？中间件很重要，尤其是在你想当架构师这一条路上。

01

Blazor 初探

上个月发了篇文章《Blazor 中如何下载文件到浏览器》，介绍了调用《下载中转加速器 VPSDownloader.NET（.NET Core 程序部署到 Linux 系统）》中提到的 VPS 文件中转下载服务后，如何将下载的文件以 Blazor 的方式传出到浏览器的方法。那么这篇文章就回过头来，介绍一下本项目（VPSDownloader.NET）使用 Blazor 的过程。

01

【译】.NET Core 3.0 Preview 3中关于ASP.NET Core的更新内容

.NET Core 3.0 Preview 3已经推出，它包含了一系列关于ASP.NET Core的新的更新。

01

asp.net core 系列之静态文件

静态文件，例如HTML,CSS, images和JavaScript. 要想直接被客户端访问，需要做一些配置。

02

Blazor入门_blazor视频教程

Blazor是一个基于C#， Razor和 HTML的新的Web UI框架。它通过WebAssembly运行在浏览器中。有利于使用C#而不是JavaScript构建交互式的Web UI。这篇文章演示了如何使用Blazor构建SPA应用。Blazor简化了可在任何浏览器中运行的快速且美观的SPA的任务。它通过使开发人员能够编写基于Dotnet的Web应用程序来实现此目的。这些应用程序可以在使用了开放Web标准的浏览器中运行。让我们开始使用Blazor吧。在这篇文章中，我们将讨论一下内容：

02

【ASP.NET Core 基础知识】--目录

01

asp.net core 2.0 查缺补漏

asp.net core 2.0 一些有用有趣的设置. 面向(targeting)不同的.net版本: 打开asp.net core 2.0的项目文件: xxx.csproj, 这部分: <Project Sdk="Microsoft.NET.Sdk.Web"> <PropertyGroup> <TargetFramework>netcoreapp2.0</TargetFramework> </PropertyGroup> TargetFramework就是指向的版本. 也可以指向多个.n

05

ASP.NET Core 介绍和项目解读

标签： ASP.NETCore 1. 前言作为一个.NET Web开发者，我最伤心的时候就是项目开发部署时面对Windows Server上贫瘠的解决方案，同样是神器Nginx，Win上的Nginx便始终不如Linux上的，你或许会说“干嘛不用windows自带的NLB呢”，那这就是我这个小鸟的从众心理了，君不见Stack Overflow 2016最新架构中，用的负载和缓存技术也都是采用在Linux上已经成熟的解决方案吗。没办法的时候找个适合的解决办法是好事，有办法的时候当然要选择最好的解决办法。

06

Node.js-具有示例API的基于角色的授权教程

1.从https://github.com/cornflourblue/node-role-based-authorization-api下载或克隆教程项目代码 2.通过从项目根文件夹（package.json所在的位置）中的命令行运行npm install来安装所有必需的npm软件包。 3.通过从项目根文件夹中的命令行运行npm start来启动api，您应该看到消息 Server listening on port 4000。您可以使用诸如Postman之类的应用程序直接测试api，也可以使用下面的单个页面的示例应用程序来测试它。

01

IIS安全加固

Windows®Server的Internet信息服务（IIS）是一种灵活，安全且可管理的World Wide Web server，用于承载Web上的任何内容。从媒体流到Web应用程序，IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。

04

一小时学会ASP.NET Core，马上构建你的第一个Web应用

欢迎进入ASP.NET Core的快速入门指南！ASP.NET Core是一款跨平台的Web应用程序开发框架，它具有高度的灵活性和性能优势，适用于构建各种规模和类型的Web应用程序。让我们开始吧！

01

IdentityServer4学习及简单使用

要学习IdentityServer，需要了解下基于Token的验证体系，其中涉及到Token, OAuth&OpenID,JWT,协议规范等。

02

.Net Core 2.0的一些不大一样的地方（二）——服务器环境

我在《.Net Core 2.0的一些不大一样的地方（一）——基础身份认证》中，说了下关于Cookies的不同之处，在这篇文章中，我说下关于服务器的相关问题。服务器的环境安装，在官网中介绍的.Net Core 2.0环境的安装方法，是通过源的方法来安装，我尝试了下，失败了，可能是和我的服务器中有之前的.Net Core 1.0环境有关。把原来的环境删掉，先删除/usr/local/bin/dotnet软链接，之后再删除掉.net core的文件夹/opt/dotnet。不过我后面再没有试通过源的方式安装是否没问题，这里我还是使用.net core 1.0的时候安装的方法，下载.net core 2.0 sdk，之后解压缩设置软链接的方式安装。微软官方给出的通过源安装的方法，参见：《.NET and C# - Get Started in 10 Minutes》一文，自行选择自己使用的操作系统，来按步骤安装。如果在程序中，使用了身份认证（如Cookies等，见《.Net Core 2.0的一些不大一样的地方（一）——基础身份认证》），那么还需要在Startup.cs文件的Configure方法中，在调用UseAuthentication之前调用UseForwardedHeaders，如下：

04

【ASP.NET Core 基础知识】--项目结构

ASP.NET Core项目的基本结构通常遵循一种标准的组织方式，这有助于提高项目的可维护性和可扩展性。以下是一个典型的ASP.NET Core项目的基本结构：

01

《从零开始学ASP.NET CORE MVC》:VS2017创建ASP.NET Core Web程序(三)

步骤1：在Visual Studio 2017中创建新的asp.net Core项目

03

手把手教你写dotnet core(MVC)

上一篇手把手教你写dotnet core(入门篇)我们已经简单在dotnet core里面跑了个”hello world!”和累加程序.

01

《从零开始学ASP.NET CORE MVC》:VS2019创建ASP.NET Core Web程序(三)

步骤1：在Visual Studio 2019中创建新的asp.net Core项目

02

ASP.NET Identity入门系列教程（一）初识Identity

摘要通过本文你将了解ASP.NET身份验证机制，表单认证的基本流程，ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优势。目录身份验证（Authentication）和授权（Authorization） ASP.NET身份验证方式理解表单验证流程认识ASP.NET Membership 拥抱ASP.NET Identity ASP.NET Identity主要组成部分总结身份验证（Authentication）和授权（Authorization）我们先

08

ASP.NET Core基础补充04

ASP.NET核心中间件组件是被组装到应用程序管道中以处理HTTP请求和响应的软件组件（从技术上来说，组件只是C＃类）。 ASP.NET Core应用程序中的每个中间件组件都执行以下任务。

01

ASP.NET Core技术--Identity Server 4 基础

IdentityServer4 ：基于 ASP.NET Core 的 OpenID Connect 和 OAuth 2.0 框架。

08

一系列令人敬畏的.NET核心库，工具，框架和软件[通俗易懂]

原文地址：https://github.com/thangchung/awesome-dotnet-core

03

.NET Core 实战笔记3 ASP.NET Core

期末告一段落，有一周的时间给我折腾折腾，那就继续dotNet Core吧，先列一下文章列表。 .NET Core 实战笔记1-介绍和安装 .NET Core 实战笔记2-从命令开始 ASP.NET Core 介绍 ASP.NET Core 是一个跨平台的高性能开源框架，用于生成基于云且连接 Internet 的新式应用程序。使用 ASP.NET Core，可以：生成 Web 应用和服务、IoT 应用和移动后端。在 Windows、macOS 和 Linux 上使用喜爱的开发工具。部署到云或本地

04

ASP.NET Core 中的那些认证中间件及一些重要知识点

在读这篇文章之间，建议先看一下我的 ASP.NET Core 之 Identity 入门系列（一，二，三）奠定一下基础。

02

在 ASP.NET Core 中安装 MVC

到目前为止，我们在本系列视频中使用的 ASP.NET Core 项目是使用“空”项目模板生成的。目前这个项目没有设置和安装 MVC。

02

Jexus 5.8.2 正式发布为Asp.Net Core进入生产环境提供平台支持

Jexus 是一款运行于 Linux 平台，以支持 ASP.NET、PHP 为特色的集高安全性和高性能为一体的 WEB 服务器和反向代理服务器。最新版 5.8.2 已经发布，有如下更新： 1，现在大部分网站已经部署HTTPS，大家对于安全越来越重视，顺应潮流新增HTTPS多证书支持，每个网站都可以配置自己独立的SSL证书，现在有2种方式支持网站部署HTTPS。 A、添加全服务器使用的SSL配置：如果需要，可以添加一个ssl配置为所有没有单独配置ssl的网站提供共享，这个配置，对支持泛域名的证书提供了

06

Azure DevOps+Docker+Asp.NET Core 实现CI/CD(一 .简介与创建自己的代理池)

本文主要是讲解如何使用Azure DevOps+Docker 来实现持续集成Asp.NET Core项目(当然也可以是任意项目).

01

.NET Core 必备安全措施

.NET Core大大简化了.NET应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，本文目的是介绍如何创建更安全的.NET Core应用程序。

02

[翻译] ASP.NET Core 3.0 的新增功能

全文翻译自微软官方文档英文版 What's new in ASP.NET Core 3.0

03

asp.net Forms身份验证详解

在做网站的时候，都会用到用户登录的功能。对于一些敏感的资源，我们只希望被授权的用户才能够访问，这让然需要用户的身份验证。对于初学者，通常将用户登录信息存放在Session中，笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时，常常会遇到Session丢失导致用户无法正常访问被授权的资源，保持用户登录状态时的安全性问题，无休止的将用户导航到登录页面等莫名其妙的问题。

01

asp.net core 3.x 身份验证-1涉及到的概念

从本篇开始将围绕asp.net core身份验证写个小系列，希望你看完本系列后，脑子里对asp.net core的身份验证原理有个大致印象。

03

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

预备知识可能需要看一点点预备知识 OAuth 2.0 不完全简介: https://www.cnblogs.com/cgzl/p/9221488.html OpenID Connect 不完全简介:

04

【Vue】Vue与ASP.NET Core WebAPI的集成

SPA单页面应用已经遍地开花，熟知的三大框架，Angular、Vue和React，其中Angular与React均可集成至ASP.NET Core，且提供了相关了中间件。但是Vue没有:

03

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

转载来源: https://www.cnblogs.com/yangxu-pro/p/9253667.html

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭