ユーザーが(フォーム認証を介して)認証されている場合、IISでURL Rewrite 2を使用して、要求されたURLのhttpsバージョンにリダイレクトする方法を知っている人はいますか。
基本的に、ユーザーが https 経由でログインし、ログイン中はセッション全体が https のままであることを確認したいだけです。
フォーム認証 Cookie の requireSSL 属性を設定できることはわかっているので、それも行っていますが、http から https へのリダイレクトも行いたいと考えています。
私が望むものを達成するために代わりに Global.asax にコードを入れることができると思いますが、URL Rewrite 2 を使用して Web.config でこれを定義できれば、より整頓されます (そしておそらくパフォーマンスが向上します)。
ASP.NET MVC を使用している場合は、このアクション フィルターが役立ちます。クレジットは元の作成者に帰属する必要があります。
//http://weblogs.asp.net/dwahlin/archive/2009/08/25/requiring-ssl-for-asp-net-mvc-controllers.aspx
public class RequiresSsl : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var req = filterContext.HttpContext.Request;
var res = filterContext.HttpContext.Response;
//Check if we're secure or not and if we're on the local box
if (!req.IsSecureConnection && !req.IsLocal)
{
if (req.Url != null)
{
var builder = new UriBuilder(req.Url) { Scheme = Uri.UriSchemeHttps, Port = 443, Host = req.Url.Host.StartsWith("www.", StringComparison.OrdinalIgnoreCase) ? req.Url.Host : "www." + req.Url.Host };
res.Redirect(builder.Uri.ToString());
}
}
base.OnActionExecuting(filterContext);
}
}