Kann mir jemand sagen, ob es möglich ist, sowohl Basis- als auch Formularauthentifizierung auf meiner Seite zu verwenden, ohne dass sich die beiden gegenseitig stören?
Ich habe eine neue Website, die nur bestimmten Personen zur Genehmigung angezeigt werden soll.
Die Site verfügt über einen Mitgliederbereich, der die Formularauthentifizierung verwendet. Wenn nun jemand nach dem Übergeben der Standardauthentifizierung die Site betritt, wird er zur Formularauthentifizierungsseite weitergeleitet, obwohl er eine Seite anzeigen sollte, die nicht durch die Formularauthentifizierung geschützt ist .
Ich brauche eine Situation, in der jeder, der die Basisauthentifizierung löscht, die gesamte Site mit Ausnahme des Mitgliederbereichs der Site anzeigen kann, in dem er sich über die Formularauthentifizierung anmelden muss.
Es scheint, als ob Sie die Formularauthentifizierung nicht nur für den bestimmten Mitgliederbereich konfiguriert haben, sondern für alles konfiguriert haben.
Sehen Sie sich das Autorisierungselement und das Standortelement (wenn Sie die Einstellungen in der Hauptdatei Web.config steuern möchten, anstatt eine Web.config für den Mitgliedsbereich zu erstellen).
Siehe auch ASP.NET-Formularauthentifizierung und eine "Nein Authentication "Unterordner (außer Sie möchten das Gegenteil).
Eine Option besteht darin, ein eigenes Basis-Authentifizierungsfilterattribut zu schreiben und die Aktion zu schützen, die nur eine Standardauthentifizierung mit dem benutzerdefinierten Attribut erfordert. Die Controlleraktion, die die Formularauthentifizierung erfordert, sollte mit dem normalen Attribut [Autorisieren] geschützt werden. Bitte beachten Sie das folgende Beispiel: -
Ich hatte ein ähnliches Problem in der Vergangenheit, war aber mehr in Richtung einer Standardauthentifizierung für REST-Aufrufe und Formularauthentifizierung, wenn jemand auf die mvc-Site zugreift. Am Ende haben wir unseren eigenen Authentifizierungsfilter erstellt.
Tags und Links asp.net-mvc asp.net authentication iis-7