Как аутентифицировать пользователей, входящих в административную область Dynamic Data на сайте ASP.NET MVC? - PullRequest
3 голосов
/ 24 июня 2009

У меня есть интерфейсный сайт ASP.NET MVC 1.0, который работает хорошо, и в нем есть часть динамических данных, которую я использую в качестве административной области для сайта.

Я пока не слишком много перепутал с аутентификацией, но это похоже на вполне логичный дизайн веб-сайта для любых новых сайтов .NET, которые собираются в эти дни. Я надеюсь, что у кого-то может быть несколько советов о том, как заблокировать раздел «Динамические данные» сайта (динамические данные используют обычные старые страницы ASPX) с использованием аутентификации Froms, оставляя при этом компоненты интерфейса MVC свободно доступными для просмотра.

FYI - сайт размещен на Win2k3 / IIS6.0, а на сервере не установлен MVC, поэтому я включаю библиотеки DLL в каталог \ bin и использую механизм маршрутизации для добавления суффикса .aspx к контроллеры, так что IIS может понять MVC части сайта.

Спасибо ...

Bernard.

1 Ответ

4 голосов
/ 24 июня 2009

Вы должны иметь возможность заблокировать эти страницы таким же образом, как вы блокировали бы страницы на стандартном сайте asp.net - добавьте имя папки в блоке местоположения в web.config:

<!--
  The location element is only needed if this is in root web.config.
  You could also create a web.config in the folder containing the dynamic data
  pages and just have the elements from system.web
-->
<location path="DynamicDataFolder">
  <system.web>
    <authorization>
      <allow roles="Admin"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</location>

Предполагается, что вы настроили провайдеров членства и ролей - примеры этого есть в проекте MVC по умолчанию и создана страница входа.

...