我试图让ASP Classic网站与ASP.Net 5.0并行运行。 ASP Classic站点有一个自制的身份验证机制,但如果我可以设置Request.ServerVariables("AUTH_USER"),我可以在两者之间架起桥梁。
我可以使用FormsAuthentication来解决问题。为此,我编写自己的ASP.NET 5.0登录控制器方法,如果登录成功,则使用FormsAuthentication.SetAuthCookie。为了保护非ASP.Net资产,我在Web.Config
<system.webServer>
<modules>
<remove name="FormsAuthenticationModule" />
<add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule" />
... same for UrlAuthorization and DefaultAuthentication
</modules>
</system.webServer>
如果我想转向ASP.Net 5.0 cookie身份验证,是否有办法让所有请求以相似的方式运行相关的OWIN身份验证模块?
对于它的价值,如果我将runAllManagedModulesForAllRequests设置为true,我可以正常工作。这通常被认为是破解坚果的大锤。有没有办法限制必要的身份验证模块?
Using ASP.Net Identity 2 cookie in forms authentication看起来很有希望,但是你需要知道Cookie的格式(加上看起来硬编码到版本1)似乎很奇怪。