Estamos desenvolvendo um aplicativo na estrutura MVC mais recente e tudo até agora tem sido ótimo. Em nossa aplicação, decidimos incorporar uma aplicação angular no projeto em wwwroot / app. Criei um controlador de aplicativo e visualizei e proibi o acesso ao aplicativo, a menos que os usuários estejam autorizados. Isso funciona muito bem quando usuários não autorizados tentam acessar o localhost / app - eles retornam à página de login do aplicativo C #.

Quero dar um passo adiante e também proibir o acesso a arquivos diretos nessa pasta, como localhost / app / scripts / controllers / name.js ou arquivos html parciais /app/partials/name-partial.html. No passado, eu entrava no web.config e adicionava o código a seguir, mas não encontrei o equivalente para a estrutura mais recente. Idealmente, eu gostaria que essa fosse uma entrada em startup.cs ou appsettings.json, se possível

  <location path="app">
    <system.web>
      <authorization>
        <allow roles="User" />
        <deny roles="*" />
      </authorization>
    </system.web>
  </location>