Question

Я создаю сайт с использованием ASP.NET MVC 2. Сам сайт должен быть общедоступным, но для раздела администратора требуется вход в систему Windows, а для входа в систему должны быть привилегии локального администратора на сервере.

т.е. http://server/site должно быть открыто, но http://server/site/admin должно заставить администратора войти, прежде чем продолжить.

Можно ли это сделать в коде или настроить файл web.config? При необходимости внесение изменений в конфигурацию IIS является приемлемым, но я стараюсь свести к минимуму количество этапов развертывания.

Ferruccio · Answer 1 · 12 октября 2011

Это оказалось довольно просто:

Включить проверку подлинности Windows в IIS.
Включить проверку подлинности Windows в web.config.
Украсьте каждое действие, которое должно быть защищено, с помощью [Authorize(Roles = "Admin")].

chris · Answer 2 · 06 июля 2011

Я не знаю, можете ли вы сделать это в web.config или даже если это возможно через IIS в приложении MVC (так как / site / admin не существует в файловой системе), но это возможно имеют разные разрешения для разных папок под IIS. Вам потребуется использовать диспетчер IIS для настройки этого.

Вы также можете использовать AuthorizeAttribute на вашем контроллере администратора.

Как заставить использование проверки подлинности Windows только на части веб-сайта?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заставить использование проверки подлинности Windows только на части веб-сайта?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов