Неаутентифицированная область приложения при использовании ADFS и WAP

Question

Части моего сайта требуют аутентификации, а другие нет, например. Страница регистрации, О нас, свяжитесь с нами и т. Д.

Для аутентифицированных областей мы интегрируемся с ADFS. Мы внедряем WAP и рассматриваем следующее.

Мы могли бы использовать preauthenticaiton и поместить все функции, требующие аутентификации, в одно приложение, а затем создать второе приложение только для тех частей, которые не требуют аутентификации.

Это общий / предпочтительный подход?

Answer 1

Это зависит от ваших предпочтений на самом деле. Вы можете создавать отдельные приложения, если хотите, и добавлять требования доступа к одному, а не к другому, или вы можете добавить логику, чтобы предоставить пользователям условный доступ на основе аутентификации или роли пользователя. Было бы проще просто использовать свойство IsAuthenticated для предоставления доступа к определенным страницам. Вы можете использовать либо Request.IsAuthenticated, либо User.Identity.IsAuthenticated в зависимости от того, как далеко вы хотите зайти.

@if (User.Identity.IsAuthenticated){

     using (Html.BeginForm("My Page", "About", FormMethod.Post)){

       <div> Page Data </div>
     }
 }

 else{
     <div> Show nothing. </div>
  }

Или, что еще меньше, вы можете сделать что-то вроде:

@if (Request.IsAuthenticated){

    <h1> Here's your data!</h1>
}

else{

    <h1>Here's your blank web page! </h1>
} 

Для справки: Как работает Request.IsAuthenticated?