.NET Core HTML-Datei außerhalb von wwwroot kann keine JS-Dateien laden

Question

Ich experimentiere mit verschiedenen Möglichkeiten, eine Angular CLI App mit .NET Core Authorization zu sichern.

Um es so sicher wie möglich zu gestalten, möchte ich vermeiden, dass alle Angular CLI-Ausgabedateien öffentlich verfügbar sind, und sie im Standardordner "dist" behalten, der von der CLI vorkonfiguriert wurde.

kann ich die index.html von einem autorisierten Controller laden, indem Sie einen PhysicalFileResult Rückkehr ...

public IActionResult Index() 
{ 
    return PhysicalFile(Path.Combine(Directory.GetCurrentDirectory(), "dist", "index.html"),"text/HTML"); 
} 

Aber ich 404s auf alle der bundle.js-Dateien, wenn die Seite geladen wird.

Ist es möglich, die App auf diese Weise zu bedienen, ohne die statische Datei-Middleware einzubeziehen oder die Dateien öffentlich verfügbar zu machen (vorzugsweise ohne den src für jede gebündelte js-Datei in index.html manuell ändern zu müssen)?

Answer 1

Werfen Sie einen Blick auf diese Artikel von den asp.net Kern docs (Auszug auch weiter unten): https://docs.microsoft.com/en-us/aspnet/core/fundamentals/static-files#static-file-authorization

Answer 2

Einfach Ihre Genehmigung Middleware vor dem statischen ein.

// has to be first so user gets authenticated before the static middleware is called 
app.UseIdentity(); 

app.Use(async (context, next) => 
{ 
    // for pathes which begin with "app" check if user is logged in 
    if(context.Request.Path.StartsWith("app") && httpContext.User==null) 
    { 
     // return "Unauthorized" 
     context.Response.StatusCode = 401; 
     return; 
    } 

    // If user is logged in, call next middleware 
    await next.Invoke(); 
}); 

app.UseStaticFiles();