我正在开发一个ASP.NET MVC站点,该站点利用表单身份验证来部分应用程序。在开发过程中,我需要能够让外部各方访问托管该站点的开发服务器。由于我不想将网站暴露给整个互联网,我需要密码保护它,同时仍然允许使用表单身份验证。
混合Windows和表单身份验证不起作用。有这样做的标准方法吗?我不得不认为这是一种常见的情况。 MSDN上的文章似乎不适用于我的情况:http://msdn.microsoft.com/en-us/library/ms972958.aspx
更新:前两个答案建议添加标准的IIS基本/摘要式身份验证。据我所知,这与表单身份验证不兼容,因为用户的身份将设置为Windows帐户,而不是通过表单身份验证使用的身份。我需要两者完全独立。有什么想法吗?
答案 0 :(得分:1)
您可以在IIS中保护它,将这些详细信息提供给外部各方,并保留表单身份验证。
答案 1 :(得分:0)
禁止匿名访问以强制用户在访问网站之前通过Windows帐户登录。
答案 2 :(得分:0)
不幸的是,在IIS7(集成模式)中,您尝试做的事情是不可能的,但有一种解决方法。我建议你来自微软IIS7的前项目经理Mike Volodarsky写的read this article。文章解决了您的问题,甚至还有一个示例代码可以使用。
答案 3 :(得分:0)
我认识一个使用Apache和反向代理执行此操作的人。