тот же проект с логином и без логина на основе URL?

Question

Я хотел бы настроить свой веб-проект с login.aspx и без учета введенного URL.

скажем, если кто-то заходит на www.mywebsite.com/A - может выполнить поиск без входа в систему

                             but if accesses on www.mywebsite.com/B  will be with login. 

Я работаю с сессией как websiteID, но это вызывает проблемы. вебсайты сталкиваются друг с другом.

Причина, по которой я делаю это решение, - путь B не является публичной. он должен использоваться для некоторых людей, другой является публичным.

Это плохая импликация? я должен разделить на 2 разных веб-проекта? Я не сделал этого, потому что все то же самое, но только

разница в результатах поиска. поэтому делать 2 загрузки и обслуживать 2 проекта громоздко.

web.config - это еще одна проблема, потому что я не могу решить проблему с провайдером членства asp.net, хотя это влияет и на решение A.

что бы вы предложили?

Ps; Я слышал, что защищает только определенный каталог в web.config Как мне это сделать? это может помочь?

РЕДАКТИРОВАТЬ: оба имеют одинаковые шаги aspx страниц. после входа в систему меня перенаправляют на страницу по умолчанию, которая также используется решением А. единственное отличие - параметр строки запроса. поэтому защита default.aspx, если это первая поисковая страница для обоих, повлияет на оба. Защита пути в web.config не сработает, если только это возможно обеспечить с помощью параметров строки запроса? Я не прав?

Большое спасибо за помощь.

Answer 1

Я бы порекомендовал следующее: Развернуть две разные конфигурации решения вашего текущего приложения на двух разных сайтах IIS.Вы можете поддерживать одну и ту же кодовую базу, но вы используете разные настройки в разных файлах web.config.

Вы можете создать конфигурацию решения «предварительного просмотра».В web.preview.config вы добавили бы код аутентификации форм.

Более подробную информацию вы можете найти здесь: http://www.tomot.de/en-us/article/5/asp.net/how-to-use-web.config-transforms-to-replace-appsettings-and-connectionstrings

Answer 2

Вы можете реализовать это в коде позади.Просто проверьте значение websiteID (переменная сеанса) во время загрузки страницы default.aspx и измените параметры поиска соответствующим образом.Не забудьте указать значение по умолчанию для websiteID в Session_start файла Global.asax, чтобы вы могли легко проверить, было ли оно изменено при входе в систему.

Answer 3

<location path="A.aspx">
    <system.web>
      <authentication mode="Forms">
        <forms loginUrl="~/Account/Login.aspx" timeout="2880" />
      </authentication> 
    </system.web>
  </location>

это может помочь

Answer 4

Архитектура, которую вы используете, совершенно правильная, вам не нужно создавать два разных приложения. Что касается страниц, требующих входа, Google на срок

'путь к местоположению в web.config', Вы получите полное решение для аутентификации и авторизации веб-страниц

Редактировать-> Я не могу опубликовать решение для аутентификации и авторизации веб-страниц, так как оно слишком большое, надеюсь, что самостоятельные исследования и разработки помогут вам узнать больше и найти подходящее решение.