处理多个会员提供商的身份验证

Question

我有一个网络应用程序，使用自定义会员资格提供程序来访问管理和库存页面，每个页面都位于不同数据库表中的不同用户的单独文件夹中（因此是自定义会员资格提供程序）。

根目录和其他文件夹中还有供访客访问的其他页面。

我有一个用于管理员和根目录中的库存部分的登录表单，它调用适当的会员提供程序进行身份验证，并在成功登录后重定向到相应的页面。

由于我可以在 Web 配置中拥有 1 个身份验证表单条目，因此如何设置应用程序以发送到正确的登录表单？ （就像 httpApplication.Authorize 事件）

我的第一个想法是有一个 HttpModule 来检查路径，如果清单或管理文件夹位于路径中并且用户未经过身份验证，则将用户重定向到登录页面。

这是最好的方法吗？ 还有别的办法吗？

谢谢

Answer 1

您可以在每个受保护的文件夹中都有一个 web.config 文件，并且每个文件都引用自己的登录页面和成员资格提供商。 这比尝试决定在单个表单上使用哪个提供程序要简单得多。