我有一个运行良好的 ASP.NET MVC 1.0 前端站点,其中包含一个动态数据部分,我将其用作该站点的后端管理区域。
我还没有过多地处理身份验证问题,但是对于这些天正在组合的任何新 .NET 站点来说,这似乎是一个非常合乎逻辑的网站设计。我希望有人可以分享一些关于如何使用 Froms 身份验证锁定站点的动态数据部分(动态数据使用普通的旧 ASPX 页面)的建议,同时让 MVC 前端组件可自由浏览。
仅供参考 - 该站点托管在 Win2k3/IIS6.0 上,并且服务器没有安装 MVC,因此我将 DLL 包含在 \bin 目录中并使用路由引擎将 .aspx 后缀附加到控制器上,所以因为 IIS 可以理解站点的 MVC 部分。
谢谢...
伯纳德。
您应该能够以与在标准 asp.net 站点中锁定页面相同的方式锁定这些页面 - 在 web.config 的位置块中添加文件夹名称:
<!--
The location element is only needed if this is in root web.config.
You could also create a web.config in the folder containing the dynamic data
pages and just have the elements from system.web
-->
<location path="DynamicDataFolder">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
这假设您已经设置了 Membership 和 Roles 提供程序 - 在默认 MVC 项目中有这些示例并创建了一个登录页面。