我们有一个 ASP.NET 应用程序,它部分位于 MVC 中(其余部分是基于 webforms 的传统 CMS)。该应用程序通过 Forms Authentication 进行身份验证,尽管从一组特定 IP 地址访问它的任何用户都会自动分配给“特殊”用户。
我们目前有一个子应用程序,理想情况下我们希望将其作为一个区域引入(父)MVC 应用程序。此应用程序使用 Windows 身份验证作为第二层身份验证。是否有一种简单的方法可以保留第二层身份验证(可能通过第二个授权属性)?请记住,用户可以从用于特殊表单身份验证用户的 IP 地址集内部和外部登录此应用程序,这排除了直接表单身份验证。如果这可以提供更简单的解决方案,我们也不一定与第二层的 Windows 身份验证相关联。