为网站的私人测试版添加安全层的最不显眼的方法是什么？

Question

假设我有一个 ASP.NET 站点（在本例中为 MVC），它使用表单身份验证和典型的会员系统。 该网站允许经过身份验证的用户和匿名用户。

当我将网站作为私人测试版发布时，我想在应用程序之上添加另一层安全性，例如超级用户的简单密码系统， 例如。 一旦用户通过了这一安全层，我仍然希望我的表单身份验证/会员系统到位，以便 Beta 测试人员可以以经过身份验证的或匿名用户的身份查看该网站。

实现这一目标的最不引人注目的方法是什么？ 我正在寻找最简单的解决方案，需要最少的新代码或修改代码。 例如，我不想修改每个控制器来检查特殊的 cookie。 一定有更好的方法...

有一个非常相似 在这里提问，但似乎有问题的网站（一旦公开）只会服务匿名请求，所以它不一定与我的情况相比。 这个答案表明ServerFault使用了一些cookie系统，但没有关于如何实施的更多细节。

Answer 1

在 IIS 中实现服务器级别的安全性，并在运行 IIS 服务器的 Windows 的 Active Directory 中添加帐户/密码。

您无需更改任何代码。

Answer 2

好吧，我知道您不想修改当前的控制器，但这就是我对类似行为所做的操作。
我创建了一个自定义 ActionFilterAttribute，并将其提供给需要进行特定访问检查的每个控制器。 你可以有这样的东西：

public class CheckBetaAccess : ActionFilterAttribute {
   public override void OnActionExecuting(ActionExecutingContext filterContext) {
        if (!canAccess) {
            filterContext.Controller.ViewData["someViewData"] = "some text";
            filterContext.Result = new ViewResult {
                ViewName = "the-view-anonymous-users-should-see",
                ViewData = filterContext.Controller.ViewData
            };
            filterContext.Result.ExecuteResult(filterContext);
        }
    }
}

然后我装饰了我的控制器：

[CheckBetaAccess]
public class SomeController : Controller {
    //....
}