Блог

Я развернул промежуточный сервер под поддоменом и обслуживаю его в IIS на VPS. Я опубликовал ASP.NET Приложение Core 5 (шаблон RazorPages) и оно использует идентификатор по умолчанию, требующий входа в систему, прежде чем вы сможете перейти на любую другую страницу. Очевидно, что я хочу реализовать промежуточное размещение различных приложений в этом домене, поэтому в IIS я создал виртуальный каталог на своем промежуточном веб-сайте и указал его на физическое местоположение, где я развернул демонстрационное приложение. Физически промежуточный веб-сайт и демонстрационное приложение находятся рядом друг с другом, но в IIS есть приложение виртуального каталога с именем /demo под основным веб-сайтом iis. «demo» также является приложением aspnet core mvc.

Когда я ввожу URL-адрес staging.mysite.com/demo он загружается и нормально работает в своем собственном пуле приложений. Чего я хочу добиться, так это создать пользовательский маршрут на главном промежуточном веб-сайте, который будет распознан как /demo (как если бы был демо-контроллер или каталог страниц razor) и перенаправить обратно на логин, если пользователь не вошел в систему. Прямо сейчас он загружает демонстрационное приложение независимо от того, подписан пользователь или нет. Возможно ли вообще защитить дочерние приложения от родительского приложения? Я прочитал так много статей и документации msdn, но, очевидно, мне не хватает фундаментальных знаний о IIS и промежуточных программах. Я подозреваю, что IIS даже не пересылает запрос в aspnet middleware / kestrel, когда находит приложение IIS по этому URL. Как мне подойти к этой проблеме? Любые предложения будут высоко оценены.

Редактировать: я не хочу, чтобы аутентификация на главном веб-сайте распространялась на дочернее приложение. Просто хочу сохранить несанкционированный доступ к дочернему приложению. Дочерние приложения имеют отдельные логины, и на данный момент это нормально. Спасибо.