Авторизация, JSON и Перенаправление в ASP.NET

Question

Прежде всего, я только сейчас знаком с проблемами, касающимися сервисов Autorization и JSON. См.: How to manage a redirect request after a jQuery Ajax call.

Моей ситуация: У меня есть каталог администратора, со своей собственной директорией «админами», отказывая неаутентифицированные пользователь:

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
    <system.web> 

    <authorization> 
     <deny users="?" /> 
    </authorization> 

    </system.web> 
</configuration> 

В этом каталоге моей главная страница и два Http Обработчиков, которые я использую для загрузка файлов, а что нет. Теперь, когда у меня есть код для обработки ситуации, когда пользователь несанкционирован, когда обработчик получает доступ через GET или POST, кажется, что обработчик никогда не выполняется, а GET/POSTs перенаправляются на страницу входа. Я полагаю, что все это хорошо и хорошо, но мне бы очень хотелось, чтобы обработчики HTTP сами справлялись с проблемой и обрабатывали ее по-разному (по крайней мере, давали бы что-то вроде кода 401 вместо перенаправления).

Похоже, что это должно быть довольно легко (и я держал пари, что, вероятно, это легко) совать отверстия, чтобы обработчики HTTP для обработки их собственной безопасности, но я вроде в конце моего остроумия, поэтому я надеялся, что кто-то любезно покажет мне, как мне нужно изменить веб-конфигурацию, чтобы эти службы могли обрабатывать свою собственную авторизацию. Благодаря!

Answer 1

Вы пробовали указать для каждого из них?

<location allowOverride="false" path="Content"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
    </system.web> 
    </location> 
    <location allowOverride="false" path="Scripts"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
    </system.web> 
    </location> 

Будьте осторожны. Вопросы для заказа. Так что наименее ограничительный для большинства ограничительных сверху вниз.