FormsAuthentication 选择 url

Question

有没有办法实现表单身份验证，但仅限于特定的 URL。 例如，我希望 formsAuthentication 能够保护 staging.mydomain.com 上的站点，但如果 web.config 意外移动到生产站点，则不会阻碍对 www.mydomain.com 的访问。

Answer 1

这是可以实现的，但您必须为此实现您自己的 IHttpModule。 可惜 FormsAuthenticationModule 是密封的，这意味着您必须从头开始，但是 Reflector可以在那里提供很大的帮助。

Answer 2

我们过去使用过一个简单的解决方法。

我们将默认登录页面设置为可供匿名用户访问的简单页面，我们将其称为 checkDomain.aspx

在该页面中，我们对域进行快速检查，并基于此将用户重定向到中的 login.aspx 页面临时站点，或生产站点中原始请求的 URL。 这并不漂亮，但当我们担心类似的事情可能发生时，它可以在短时间内快速且轻松地实施。

Answer 3

表单身份验证是在网站实例上实现的。 它不会那样工作。

Answer 4

您可以在 web.config 中管理 FormsAuthentication 的功能。 所以，答案就在你的问题中，@Andrew 是对的。

但是，您也许可以在 global.asax 中执行某些操作来识别该站点正在运行的服务器或域并禁用 FormsAuthentication。 如果域是 www.mydomain.com，则可以创建一个有权访问所有内容的用户，并在会话启动时手动为该用户设置 FormsAuthenticationTicket。

这有点骇人听闻，我建议您想出一种带外方式来控制您的 web.config。