这是我的情景: 我们有一个标准的MVC .net 5站点,它利用OWIN进行管道和授权/认证。
但是我们有一个临时环境,它有一个额外的安全预防措施,并希望通过初始的Windows身份验证提示来阻止所有请求。这样,只有开发人员和测试人员才能访问此特定环境,但仍能获得其余的正常功能。
在之前的迭代中,这似乎更简单。如果我使用标准初始设置进行表单身份验证,这似乎与IIS设置冲突,该设置也要求Win Auth提示。
解决这种情况的正确方法是什么?我是否需要在OWIN管道中实际编写代码并且还可能弄乱我的授权属性?