在SharePoint 2007中开发HTTP模块的注意事项
https://sharepoint.stackexchange.com/questions/3504
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
是否有人为SharePoint创建了一个自定义HTTP模块?如果是,我应该注意什么?
我需要将课程谷物身份验证检查添加到SharePoint(用户可以看到此应用程序),因此我需要将所有请求拦截到MOSS中,调用现有的安全组件,然后允许访问或重定向到注册屏幕。我可以使用HTTP模块来执行此操作,但是在初次尝试之后,我遇到了一些“问题”。
任何人之前这样做了吗???
背景:安全身份验证模型是集成的Windows身份验证,我们必须检查用户是否已注册,如果是的,则允许访问或重定向到注册页面。
解决方案
您必须考虑到每个请求(包括服务器文件系统上的图像 /简单文件)都通过HTTP模块,因此,您在SharePoint对象模型中花费的任何时间很可能包括至少1个数据库调用,这将减少解决方案的可伸缩性很大。
我们的 SharePoint的URL缩短器 使用HTTP模块将TinyUrls转换回原始URL,但是在我们参与SharePoint OM之前,我们确保所涉及的URL确实是一个小URL,我们想浪费CPU周期。我们已经进行了许多检查,但是可能适用于您的检查是快速查看请求的文件扩展名。
其他提示
出于绩效原因,HTTPMODULE中的代码应保持最小。
但是,我看到了解决您的需求的其他潜在方法,但是您需要告诉我更多有关您要解决的方案的信息。
首先,您的应用程序在哪里居住?它是SharePoint中的应用程序页面还是它们居住在同一服务器上的另一个VDIR/VWEB上?
当用户已经登录时,为什么需要对安全性进行辅助检查?如果您需要额外的安全检查,请考虑为SharePoint开发自定义会员和/或自定义角色提供商。
根据身份验证,可以在Web应用程序上共享身份验证。如果MachineKey设置在SharePoint中的Web.config和外部虚拟Web中匹配,则可以在网站上共享身份验证。
