Може ли някой да ми каже, ако е възможно да използвам както основната, така и автентичността на формулярите на моя сайт, без двете да се намесват помежду си?
Имам нов сайт, който искам само определени хора да видят с цел одобрение.
Сайтът има област на членовете, която използва формуляриавтентификация и сега, когато някой влезе в сайта след преминаване на основна идентификация, те се насочват към страницата за удостоверяване на формуляри, въпреки че те трябва да гледат страница, която не е защитена от удостоверяване на формуляри.
Имам нужда от ситуация, при която всеки, който изчисти основното удостоверяване, може да прегледа целия сайт, като изключи района на членовете на сайта, където ще трябва да влезе чрез удостоверяване на формуляри.
Отговори:
2 за отговор № 1Изглежда, че просто не сте конфигурирали удостоверяване на формуляри само за конкретната област на членовете, но са конфигурирани за всичко.
Погледни оторизиращия елемент и елемента за местоположение (ако искате да контролирате настройките в основната Web.config, вместо да създадете Web.config за областта на членовете).
Вижте също ASP.NET Формуляри за удостоверяване и поддопарка "Без удостоверяване" (освен ако не искате обратното).
1 за отговор № 2
Една от опциите е да напишете своя собствена основнаатрибута на филтъра за удостоверяване и защитава действието, което просто изисква основно удостоверяване с потребителския атрибут. Действието на контролера, което изисква удостоверяване на формуляри, трябва да бъде защитено с нормалния атрибут [Authorize]. Моля, вижте следния пример:
http://www.ryadel.com/en/http-basic-authentication-asp-net-mvc-using-custom-actionfilter/
Имах подобен проблем в миналото, но имаше повечев съответствие с предоставянето на основни удостоверения за REST повиквания и форма автентификация, когато някой има достъп до сайта на mvc. Накрая създадохме собствен филтър за удостоверяване