ASP.NET 应用程序中的混合身份验证

Question

我有一个使用表单身份验证的 ASP.NET 应用程序。

我们添加了一个 HttpModule，用于响应 /webdav 文件夹及以下文件夹中的请求。我们需要对这些请求使用基本/摘要身份验证。

将根 web.config 中的 设置为 Forms 后，来自 webdav 客户端的请求将收到 302，将用户重定向回登录页面。

MADAM 是实现此目标的最佳方法吗？

Answer 1

我认为 MADAM 很适合你。

我正在使用 MADAM 来提供特定于 RSS 阅读器可访问的登录用户的 RSS 提要。我还计划在我们的应用程序中实现移动应用程序访问时使用它。这样我们就可以使用相同的控制器逻辑并使用 MADAM 更改身份验证。

如果您正在进行 BASIC 身份验证，我建议您使用 HTTPS 请求。另外，如果您使用的是 IIS 7，请确保将 http 模块配置添加到 system.webServer/modules 部分。我没有太注意并浪费时间来诊断为什么它在本地工作而不是在 IIS 7 中的开发服务器上工作。