任何人都可以告诉我,如果可以在我的网站上使用基本身份验证和表单身份验证而不会相互干扰吗?
我有一个新网站,我只希望某些人看到以供审批。
该网站有一个使用表单身份验证的成员区域,现在当任何人在通过基本身份验证后进入该站点时,他们将被定向到表单身份验证页面,即使他们应该查看不受表单身份验证保护的页面
我需要一种情况,即清除基本身份验证的任何人都可以查看整个网站,不包括他们需要通过表单身份验证登录的网站的成员区域。
答案 0 :(得分:1)
一种选择是编写自己的基本身份验证过滤器属性,并使用自定义属性保护仅需要基本身份验证的操作。需要表单身份验证的控制器操作应使用正常的[Authorize]属性进行保护。请参考以下示例: -
http://www.ryadel.com/en/http-basic-authentication-asp-net-mvc-using-custom-actionfilter/
我过去遇到过类似的问题,但更多的是在有人访问mvc网站时为REST调用和表单身份验证提供基本身份验证。我们最终创建了自己的身份验证过滤器