我使用mojoPortal运行基于ASP.NET的CMS /门户网站(www.mojoportal.com,开源)。用户根据其组/角色登录并访问内容。现在,我想添加一个不同的Web应用程序(维基,MediaWiki,以便于维护,但基本上是任何其他Web应用程序或站点),只有mojo中的某些角色才能访问。
我想到的一个可能的解决方案是将wiki完全隐藏在直接外部访问之外,并通过mojo代理请求,这样它们只能访问所需的组。
找到这个问题:aspnet-proxy-application,我不确定一般代理是否会在这种情况下发生。这是要走的路还是有更简单的解决方案?我很欣赏有关如何实现此方案的任何想法或阅读资源。谢谢!
答案 0 :(得分:0)
如果您正在运行表单身份验证,则可以将运行受保护的窗口小部件的ASP.NET文件移动到它们自己的目录中。然后在该目录中放置一个web.config,指定该目录中允许的用户角色。