我的ASP.NET MVC站点需要对某些资源(下载,讨论论坛等)进行基于表单的身份验证。这适用于[Authorize]属性。
但是,我需要我的管理站点(`〜/ Areas / Admin / *)对活动目录进行身份验证。
使用常规ASP.NET或经典ASP,我只是进入IIS配置并更改目录安全性以拒绝匿名用户。但是,我无法想办法用一个区域做到这一点。
我知道将[authorize]属性放在我的管理区域中的控制器上需要登录,但它将使用与网站公共区域相同的基于表单的授权。现在,根据数据库对用户进行身份验证(不使用ASP.NET Membership系统,因为它对我的应用程序来说太过分了)。我需要用户对域进行身份验证,但仅限于管理员区域。
想法?
答案 0 :(得分:1)
您需要编写自己的自定义域授权属性并将其添加到管理控制器。