ASP.NET MVC2 应用程序中的第二层身份验证

Question

我们有一个 ASP.NET 应用程序，部分采用 MVC（其余部分是基于 Web 表单的传统 CMS）。该应用程序通过表单身份验证进行身份验证，但从一组特定 IP 地址访问该应用程序的任何用户都会自动分配给“特殊”用户。

目前，我们有一个子应用程序，我们希望将其作为一个区域引入（父）MVC 应用程序。此应用程序使用 Windows 身份验证作为第二层身份验证。是否有一种简单的方法来保留第二层身份验证（可能通过第二授权属性）？请记住，用户可以从内部和外部登录此应用程序。在用于特殊表单身份验证用户的 IP 地址集之外，这排除了直接表单身份验证。如果这可以提供更简单的解决方案，那么我们也不必将第二层的 Windows 身份验证绑定在一起。

Answer 1

我还没有完全尝试过，但从我所看到的和我所看到的来看，到目前为止，我对自己的问题的解决方案是：

1. 对受保护区域使用表单身份验证而不是 Windows 身份验证。
2. 为允许访问此区域的某些用户创建角色相应地分配它。
3. 创建一个新的自定义授权属性，将未经身份验证的用户发送到登录页面。在这种情况下，我需要这样做，因为应用程序将登录页面定义为 IP 检查器（而不是正确的登录页面），因此使用正常的授权属性将导致请求无限循环。该过程类似于此处，但我使用的是普通的 RedirectResult 而不是 RedirectToRouteResult，因为登录页面仍然在 WebForms 中而不是 MVC 中。
4. （可选）由于我使用的是 MVC 区域，我什至可以 创建一个具有自定义授权属性的基本控制器从它派生所有其他控制器。这使我不必在每个控制器中为每个方法添加前缀（毫无疑问，可以防止我忘记在某个地方这样做！）。

不过，我仍然对其他解决方案持开放态度！