수천 명의 사용자가 회사/비즈니스 데이터를 관리하는 거대한 고전 ASP 응용 프로그램을 사용했습니다. 현재 이것은 다중 사용자가 아니므로 응용 프로그램 사용자가 사용자를 생성하고 사용자가 시스템의 특정 영역에 액세스하도록 권한을 부여 할 수 있습니다.클라이언트와 서버간에 계층을 도입하기위한 고전적인 ASP 응용 프로그램 용 HTTP 처리기
나는 클라이언트와 서버 사이의 중개자 역할을하고 모든 요청을 거쳐 사용자가 누구인지, 그가 시도하고있는 데이터에 액세스 할 권한이 있는지 여부를 알아낼 수있는 처리기를 작성하려고합니다.
지금 당장은 인증 및 모든 내용을 확인하는 방법에 대한 부분을 무시하십시오. ASP.net 처리기를 구현하고 ASP 웹 사이트에 대한 요청에 중간 사람으로 사용할 수 있는지 여부를 알고 싶습니다. URL을 읽고 액세스하려는 페이지가 무엇인지, 게시 된 데이터를 url에 전달하는 매개 변수는 무엇인지 확인하고 싶습니다. 이것이 가능한가? Asp.net 핸들러는 asp 웹 사이트에서 사용할 수 없으며 isapi 필터 또는 확장을 사용해야하고 c/C++ 만 개발할 수 있다는 것을 읽었습니다.
이 방향을 밝히고 올바른 방향으로 가고 있는지 안내 할 수 있습니까?
참고 : 특정 페이지에 수백 개의 페이지가 있기 때문에 (즉, 각 페이지가 다시 동일한 페이지에 게시 된 것처럼 여러 가지 다른 동작을하기 때문에) 기존 응용 프로그램에서 수정할 수 없습니다. 정말 큰 혼란이며 우리는 그 혼란을 해결하기 위해 다른 해결책을 생각해 내고 있습니다. 그러나 우리는이 작업을 수행하려고하는 사용자에게 다중 사용자 기능을 제공하는 데 수 년이 걸립니다. 이 레이어는 사용자가 특정 작업을 수행하거나 페이지에 액세스 할 수 있도록 권한을 부여하는 계층처럼 동작합니다.
새로운 레이어가 실제로 필요합니까? 현재 ID를 세션 변수로 사용하는 경우 기존 ASP 앱 자체의 액세스를 허용/거부 할 수 있습니다. – bfavaretto
@bfavaretto이 질문에 감사드립니다. 내 질문을 업데이트했습니다. – JPReddy
여러분이 읽고있는 내용이 정확하다고 생각합니다. IIS 수준에서 약간의 확장을 사용해야합니다. asp.net 처리기가 필요에 따라 요청을 가로 챌 수 없습니다. – bfavaretto