我正在使用 MVC 5.2 和 ASP.NET Identity 2.1 开发一个网站。只要我的网站处于测试阶段,我就想让随机访问者远离我的网站。
我正在寻找一个简单的两步保护机制:
- 当我用浏览器访问网站时,会弹出默认浏览器对话框并询问我用户名和密码(IIS 用户凭据)。当我输入有效数据时,我的网站就会出现(带有它的主页)。
- 在这里,我必须登录到我的应用程序(使用应用程序特定的凭据)。
我在 IIS 8.5 中启用了基本身份验证(并禁用了匿名身份验证),因为我希望这会打开浏览器对话框(从步骤 1 开始)。但这并没有奏效。相反,当我点击页面时,浏览器会返回一条错误消息,指出我的请求以无限循环结束。没有弹出对话框出现。我的请求显然已经击中了我的 MVC 应用程序,这试图一次又一次地将我重定向到登录表单。
有任何想法吗?
我只是想用一个简单的机制让访问者远离(不一定是安全的!!)。如果可能的话,我不想更改我的 MVC 代码。
谢谢你的帮助!!