C# 如何对虚拟目录中的静态资源进行身份验证？

我想验证用户是否可以访问包含（MP4、SWF、MP3、图像、HTML和其他静态文件）的虚拟目录。此虚拟目录由存在于不同服务器中的另一个web应用程序使用。我是指以下情况：

服务器A：包含用户可以使用用户名和密码访问并保存在会话状态的web应用程序

服务器B：包含包含静态文件的虚拟目录

仅当此用户在服务器A中登录并通过身份验证时，我才希望授予对此虚拟目录文件的访问权限

我怎样才能做到这一点？我实现这一点的最佳实践是什么

---

PS：我制作了aspx页面或.ashx处理程序来验证用户并做出响应。写入此文件，但我在流概念上有问题，并且我在SWF文件中面临另一个问题，当我给它src=handler.aspx？file=a001.SWF时，嵌入元素不能正常工作，其中会话状态设置为SQL Server（而不是inProc）。可能有用

这样，服务器A可以执行身份验证功能并将身份验证状态存储到会话对象（存储在SQL Server中）中，当用户访问服务器B时，服务器B可以检查会话状态以确认身份验证状态，然后再允许访问文件。您可以执行URL重写以指向所有“身份验证检查器”程序，而不是直接指向静态文件。如果“身份验证检查器”确认身份验证正常，它将把实际的静态文件流式传输到客户端。

您可能正在寻找