Использование базовой аутентификации и аутентификации по формам на одном сайте

Question

Может ли кто-нибудь сказать мне, если на моем сайте можно использовать как базовую, так и бланковую аутентификацию, не мешая друг другу?

У меня есть новый сайт, который я хочу, чтобы только некоторые люди видели для одобрения.

На сайте есть область пользователей, которая использует проверку подлинности с помощью форм, и теперь, когда кто-либо входит на сайт после прохождения базовой проверки подлинности, он направляется на страницу проверки подлинности с помощью форм, даже если он должен просматривать страницу, которая не защищена проверкой подлинности с помощью форм. .

Мне нужна ситуация, при которой любой, кто проходит обычную проверку подлинности, может просмотреть весь сайт, за исключением области членов сайта, где он должен будет войти в систему с помощью проверки подлинности с помощью форм.

Answer 1

Похоже, вы просто не настроили аутентификацию форм только для определенной области участников, но настроили ее для всего.

Посмотрите на элемент авторизации и элемент местоположения (если вы хотите управлять настройками в главном Web.config, вместо создания Web.config для области участника ).

См. Также Аутентификация с помощью форм ASP.NET и подпапка «Без аутентификации» (кроме случаев, когда требуется обратное).

Answer 2

Один из вариантов - написать собственный атрибут фильтра базовой аутентификации и защитить действие, для которого просто требуется базовая аутентификация, с помощью пользовательского атрибута. Действие контроллера, которое требует аутентификации форм, должно быть защищено обычным атрибутом [Authorize]. Пожалуйста, обратитесь к следующему примеру: -

http://www.ryadel.com/en/http-basic-authentication-asp-net-mvc-using-custom-actionfilter/

В прошлом у меня была похожая проблема, но я больше занимался обеспечением базовой аутентификации для вызовов REST и аутентификацией формы, когда кто-то посещал сайт mvc. В итоге мы создали собственный фильтр аутентификации