我正在使用 Azure 静态 Web 应用服务Static Web App。
有没有办法禁用匿名访问并应用安全规则?
【问题讨论】:
web.config file,参考.net web程序的web.config,应用下面的<deny user="?">应用,防止匿名访问静态网站资源。
标签: azure azure-web-app-service azure-static-web-app
是的 - 有办法。
一个简单的例子:
如果您创建一个routes.json 文件at the root of app's build artifact folder 并在文件中放入类似以下内容:
{
"routes": [
{
"route": "/login",
"serve": "/.auth/login/aad"
},
{
"route": "/*",
"serve": "/index.html",
"allowedRoles": [
"reader",
"owner",
"contributor"
]
}
],
"platformErrorOverrides": [
{
"errorType": "Unauthenticated",
"statusCode": "302",
"serve": "/login"
}
]
}
这将提示用户使用 Azure AD 进行身份验证,并仅在身份验证成功且经过身份验证的用户具有 allowedRoles 之一时提供静态网页 index.html。
为了分配用户角色,您必须邀请他们,例如通过使用
Home > {static web app name} > Role management
portal.azure.com 上的标签,并邀请用户确保设置适当的角色。
【讨论】: