我的网站的某些部分需要验证,而其他部分则不需要注册页面,关于,联系我们等
对于经过身份验证的区域,我们与ADFS集成。我们正在介绍WAP,并正在考虑以下方面。
我们可以使用预身份验证,并将所有需要身份验证的功能放在一个应用程序中,然后仅为那些不需要身份验证的部分创建第二个应用程序。
这是常见/首选方法吗?
答案 0 :(得分:1)
这取决于您的喜好。如果愿意,可以创建单独的应用程序,然后将访问需求添加到一个而不是另一个,或者可以添加逻辑以基于身份验证或用户角色向用户授予条件访问权限。仅使用IsAuthenticated属性来授予对特定页面的访问权限会更容易。您可以使用Request.IsAuthenticated或User.Identity.IsAuthenticated,具体取决于您要走多远。
@if (User.Identity.IsAuthenticated){
using (Html.BeginForm("My Page", "About", FormMethod.Post)){
<div> Page Data </div>
}
}
else{
<div> Show nothing. </div>
}
或者甚至更简单地,您可以执行以下操作:
@if (Request.IsAuthenticated){
<h1> Here's your data!</h1>
}
else{
<h1>Here's your blank web page! </h1>
}