如何保护演示网站?

时间:2014-10-26 12:54:43

标签: asp.net-mvc asp.net-identity iis-8.5

我正在使用MVC 5.2和ASP.NET Identity 2.1开发一个网站。只要我的网站处于测试阶段,我就想让随机访问者远离我的网站。

我正在寻找一个简单的两步保护机制:

  1. 当我使用浏览器访问网站时,会弹出默认的浏览器对话框并询问我的用户名和密码(IIS用户凭据)。当我输入有效数据时,我的网站会显示(带有它的主页)。
  2. 在这里,我必须登录我的应用程序(使用特定于应用程序的凭据)。
  3. 我在IIS 8.5中启用了基本身份验证(并禁用了匿名身份验证),因为我希望这会打开浏览器对话框(从步骤1开始)。但这并没有成功。相反,当我点击页面时,浏览器会返回一条错误消息,说明我的请求以无限循环结束。没有弹出对话框出现。我的请求显然已经到了我的MVC应用程序,这会尝试一次又一次地将我重定向到登录表单。

    有什么想法吗?

    我只是想通过一个简单的机制让访问者远离(必须是安全的!!)。如果可能的话,我不想改变我的MVC代码。

    感谢您的帮助!!

1 个答案:

答案 0 :(得分:1)

看看这个:

ASP.NET MVC - HTTP Authentication Prompt

您还可以使用[Authorize]属性进行着陆操作。

确保未使用[AllowAnonymous]操作。