Q&A
前提・実現したいこと
node.js で作成した Web サイトをページごとにアクセス制限したいです。
Web.configで設定する方法を試しましたが、正しい方法、またはそれ以外の方法があれば教えてください。
【現状】
Azure App Service に node.js で Web ページを作りました。
オペレーティングシステムは Windows を選びました。
Azure AD B2C(local account)で認証してこのWebサイトにアクセスできるようになっています。
ファイル構成は以下のようになっています。
- index.html(メインのhtml)
- sub.html(サブのhtml)
- server.js (メインのjs)
- pulic/styles.css
- Web.config
index.htmlには認証が通った全ユーザーがアクセスできるようにし、
sub.htmlには認証が通ったユーザーの中でも、一部のユーザーだけがアクセスできるようにしたいと思っています。
一部のユーザーはメールアドレスのドメインで仕分けをします。
例えば、***@gmail.comでアクセスした人はsub.htmlを閲覧でき、
***@outlook.comでアクセスした人はsub.htmlを閲覧しようとすると、「あなたにはアクセス権がありません」と表示されるページにリダイレクトされるようにします。
なお、リダイレクトの方は今のところ試しておりません。
Web.config 初期設定のコード
まず、ページごとにアクセス制限をかける前の初期のWeb.configに以下のコードを書きました。
コードはこちらを参考にしました。
この状態だとサイトは問題なく表示されます。
Web.config
1<?xml version="1.0" encoding="utf-8"?> 2<!-- 3 This configuration file is required if iisnode is used to run node processes behind 4 IIS or IIS Express. For more information, visit: 5 6 https://github.com/tjanczuk/iisnode/blob/master/src/samples/configuration/web.config 7--> 8 9<configuration> 10 <system.webServer> 11 <!-- Visit http://blogs.msdn.com/b/windowsazure/archive/2013/11/14/introduction-to-websockets-on-windows-azure-web-sites.aspx for more information on WebSocket support --> 12 <webSocket enabled="false" /> 13 <handlers> 14 <!-- Indicates that the server.js file is a node.js site to be handled by the iisnode module --> 15 <add name="iisnode" path="server.js" verb="*" modules="iisnode"/> 16 </handlers> 17 <rewrite> 18 <rules> 19 <!-- Do not interfere with requests for node-inspector debugging --> 20 <rule name="NodeInspector" patternSyntax="ECMAScript" stopProcessing="true"> 21 <match url="^server.js/debug[/]?" /> 22 </rule> 23 24 <!-- First we consider whether the incoming URL matches a physical file in the /public folder --> 25 <rule name="StaticContent"> 26 <action type="Rewrite" url="public{REQUEST_URI}"/> 27 </rule> 28 29 <!-- All other URLs are mapped to the node.js site entry point --> 30 <rule name="DynamicContent"> 31 <conditions> 32 <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="True"/> 33 </conditions> 34 <action type="Rewrite" url="server.js"/> 35 </rule> 36 </rules> 37 </rewrite> 38 39 <!-- 'bin' directory has no special meaning in node.js and apps can be placed in it --> 40 <security> 41 <requestFiltering> 42 <hiddenSegments> 43 <remove segment="bin"/> 44 </hiddenSegments> 45 </requestFiltering> 46 </security> 47 48 <!-- Make sure error responses are left untouched --> 49 <httpErrors existingResponse="PassThrough" /> 50 51 <!-- 52 You can control how Node is hosted within IIS using the following options: 53 * watchedFiles: semi-colon separated list of files that will be watched for changes to restart the server 54 * node_env: will be propagated to node as NODE_ENV environment variable 55 * debuggingEnabled - controls whether the built-in debugger is enabled 56 57 See https://github.com/tjanczuk/iisnode/blob/master/src/samples/configuration/web.config for a full list of options 58 --> 59 <!--<iisnode watchedFiles="web.config;*.js"/>--> 60 </system.webServer> 61</configuration>
該当のソースコード
初期の Web.config に以下のコードを追加しました。
コードはこちら①とこちら②を参考にしました。
Web.config
1<?xml version="1.0" encoding="utf-8"?> 2<configuration> 3 <location path="sub.html"> 4 <system.webServer> 5 <authorization> 6 <allow users="*@gmail.com"/> 7 <deny users="*"/> 8 </authorization> 9 </system.webServer> 10 </location> 11</configuration>
なお、参照先のマイクロソフトの公式ドキュメントには以下の文章がありましたので、最終的にはこのようなコードにしました。
Web.config が既に存在する場合は、すべての内容を含めた <authorization> 要素を追加するだけです。 許可するアカウントを <allow> 要素に追加します。
Web.config
1<?xml version="1.0" encoding="utf-8"?> 2<!-- 3 This configuration file is required if iisnode is used to run node processes behind 4 IIS or IIS Express. For more information, visit: 5 6 https://github.com/tjanczuk/iisnode/blob/master/src/samples/configuration/web.config 7--> 8 9<configuration> 10 <system.webServer> 11 <!-- Visit http://blogs.msdn.com/b/windowsazure/archive/2013/11/14/introduction-to-websockets-on-windows-azure-web-sites.aspx for more information on WebSocket support --> 12 <webSocket enabled="false" /> 13 <handlers> 14 <!-- Indicates that the server.js file is a node.js site to be handled by the iisnode module --> 15 <add name="iisnode" path="server.js" verb="*" modules="iisnode"/> 16 </handlers> 17 <rewrite> 18 <rules> 19 <!-- Do not interfere with requests for node-inspector debugging --> 20 <rule name="NodeInspector" patternSyntax="ECMAScript" stopProcessing="true"> 21 <match url="^server.js/debug[/]?" /> 22 </rule> 23 24 <!-- First we consider whether the incoming URL matches a physical file in the /public folder --> 25 <rule name="StaticContent"> 26 <action type="Rewrite" url="public{REQUEST_URI}"/> 27 </rule> 28 29 <!-- All other URLs are mapped to the node.js site entry point --> 30 <rule name="DynamicContent"> 31 <conditions> 32 <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="True"/> 33 </conditions> 34 <action type="Rewrite" url="server.js"/> 35 </rule> 36 </rules> 37 </rewrite> 38 39 <!-- 'bin' directory has no special meaning in node.js and apps can be placed in it --> 40 <security> 41 <requestFiltering> 42 <hiddenSegments> 43 <remove segment="bin"/> 44 </hiddenSegments> 45 </requestFiltering> 46 </security> 47 48 <!-- Make sure error responses are left untouched --> 49 <httpErrors existingResponse="PassThrough" /> 50 51 <!-- 52 You can control how Node is hosted within IIS using the following options: 53 * watchedFiles: semi-colon separated list of files that will be watched for changes to restart the server 54 * node_env: will be propagated to node as NODE_ENV environment variable 55 * debuggingEnabled - controls whether the built-in debugger is enabled 56 57 See https://github.com/tjanczuk/iisnode/blob/master/src/samples/configuration/web.config for a full list of options 58 --> 59 <!--<iisnode watchedFiles="web.config;*.js"/>--> 60 </system.webServer> 61 62<!--ここに追加--> 63 <location path="sub.html"> 64 <system.webServer> 65 <authorization> 66 <allow users="*@gmail.com"/> 67 <deny users="*"/> 68 </authorization> 69 </system.webServer> 70 </location> 71 72</configuration>
エラー
これでサイトを表示させようとすると、以下のメッセージが表示されました。
The page cannot be displayed because an internal server error has occurred.
あなたの回答
tips
プレビュー
