使用OWIN Cookie中间件来密码保护站点中的各个页面

时间:2016-05-04 08:44:29

标签: asp.net-mvc authentication owin

我们希望在CMS应用程序中支持受密码保护的页面。方案是管理员可以为页面设置密码,在访问页面URL时,系统会提示站点访问者输入密码以查看页面。

密码存储/验证机制在这里并不重要。我想知道的是使用OWIN Cookie Auth中间件处理多个身份验证cookie的最佳方法,因为我们希望cookie是持久的,因此用户在刷新页面时不必重新输入密码。

我考虑的选项:

  1. 将auth cookie的路径设置为受密码保护的单个页面 - 这样就不会干扰其他受密码保护的页面
  2. 使cookie名称对于正在访问的页面而言是唯一的
  3. 我可以通过上述方法看到的问题是我不确定上述选项是否可以在运行时动态配置。

    也许使用cookie中间件对此有点过分,所以我对其他解决方案持开放态度。

0 个答案:

没有答案