在ASP.NET MVC3中混合基本身份验证和表单身份验证

时间:2012-08-11 02:40:24

标签: asp.net-mvc-3 iis basic-authentication

我有一个网站,其中某些区域需要通过基于表单的身份验证进行登录,使用我自己的连接到数据库的提供程序。

该网站处于预览状态,因此我希望通过基本身份验证来保护整个网站,以防止在其上线之前进行未经授权的访问。

问题是,当公共页面上的基本和表单身份验证转到表单登录时。

如何为成员登录和门户访问保留基于表单的身份验证,但是在使用基本身份验证之前保护整个站点不受公共访问?

1 个答案:

答案 0 :(得分:0)

我认为您应该能够以下列方式满足您的使用案例。

在网站内.Net授权规则为匿名用户创建拒绝规则。

在站点身份验证启用基本和表单身份验证。禁用所有其他身份验证类型这应该要求所有用户通过基本身份验证进行身份验证以使用基本站点,然后要求表单登录到需要自定义身份验证的站点部分。