监管用户访问IIS上的站点

Question

我有一个应用程序，应该在开发时对Internet开放。该应用程序有自己的授权（表单）。

我们无法限制在一系列IP地址上访问服务器。我们还需要该网站的行为与没有全局访问检查（此环境中的QA测试应用程序）相似。

如何访问可以安排在IIS？

用户步骤：

1. 访问site.com
2. 用户会看到一个弹出窗口（全局用户名;全局密码 - 所有用户都一样）
3. 重定向到网站（以匿名用户身份）
4. 转到登录页面并输入本地用户名和密码（特定于当前用户）

我将不胜感激任何建议

由于

Answer 1

1. 创建过滤器（从ActionFilterAttribute继承）

2. 覆盖OnActionExecuting方法（检查自定义cookie）。如果缺少自定义身份验证cookie：

   filterContext.HttpContext.Response.Clear（）; filterContext.HttpContext.Response.StatusDescription =“未经授权”; filterContext.HttpContext.Response.AddHeader（“WWW-Authenticate”，“Basic realm = \”Secure Area \“”）; filterContext.HttpContext.Response.Write（“401，please authenticate”）; filterContext.HttpContext.Response.StatusCode = 401; filterContext.Result = new EmptyResult（）; filterContext.HttpContext.Response.End（）; base.OnActionExecuting（filterContext）;

3. 在Application_Start（）

中的Global.asax中注册过滤器