假设我有一个 ASP.NET 站点(在本例中为 MVC),它使用表单例份验证和典型的成员(member)系统。该网站允许经过身份验证的用户和匿名用户。
当我将网站作为私有(private)测试版发布时,我想在应用程序之上添加另一层安全性,例如 superuser's例如,简单的密码系统。一旦用户通过了这一安全层,我仍然希望我的表单例份验证/成员(member)系统到位,以便 Beta 测试人员可以以经过身份验证的或匿名用户的身份查看该网站。
实现这一目标的最不引人注目的方法是什么?我正在寻找最简单的解决方案,需要最少的新代码或修改代码。例如。我不想修改每个 Controller 来检查特殊的 cookie。一定有更好的方法...
有一个very similar问题在这里,但似乎有问题的网站(一旦公开)只会服务匿名请求,所以它不一定与我的情况相比。 This answer建议 ServerFault 使用一些 cookie 系统,但没有关于它如何实现的更多细节。
最佳答案
在 IIS 中实现服务器级别的安全性,并在运行 IIS 服务器的 Windows 的 Active Directory 中添加帐户/密码。
您无需更改任何代码。
关于asp.net - 为网站的私有(private)测试版添加安全层的最不显眼的方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1171897/