WIF如何与[授权]互动?

时间:2011-07-17 04:32:42

标签: .net asp.net-mvc-3 windows-authentication wif

我有一个MVC3应用程序,我正在集成WIF。在开始这条路径之前,我已经装饰了一些我需要身份验证的控制器,这些都是这样的:

namespace MyProject.Web.Controllers
{
    [Authorize(Roles = "Admin,User")]
    public class TestController : Controller
    {

因此,只要控制器没有装饰,就不会提示用户输入凭据。我已经得到了一个应用程序,我得到一个页面,其中包含用于身份验证的Google,Yahoo,Facebook和Windows Live的选项列表,但问题是我得到该页面,无论我遇到什么控制器(甚至只是要求/让它弹出来。)

这应该是怎么回事?是否有任何写作(还没有找到),讨论WIF如何保护某些页面而不保护其他页面?

TIA - e

1 个答案:

答案 0 :(得分:3)

听起来WIF拥有自己的IHttpModule,这意味着它已经在您的控制器被击中时执行。

以前讨论过这个话题。我查看了这些资源: