Как защитить демонстрационный сайт?

Question

Я разрабатываю веб-сайт с MVC 5.2 и ASP.NET Identity 2.1. Пока мой сайт находится в стадии бета-тестирования, я хочу, чтобы случайные посетители не попадали на мой сайт.

Ищу простой механизм 2-ступенчатой ​​защиты от:

1. Когда я попал на сайт с моим браузером диалогового браузера по умолчанию должны выскочить и попросить у меня имя пользователя и пароль (учетные данные пользователя IIS) , Когда я ввожу действительные данные, появляется мой сайт (с его домашней страницей).
2. Здесь я должен войти в мое приложение (с учетными данными конкретного приложения).

Я включил базовую аутентификацию в IIS 8.5 (и отключил анонимную аутентификацию), потому что я надеялся, что это приведет к диалогу браузера (с шага 1). Но это не помогло. Вместо этого, когда я нажимаю страницу, браузер возвращает сообщение об ошибке, в котором говорится, что мой запрос завершился бесконечным циклом. Не появляется диалоговое окно всплывающего окна. Мой запрос явно поражает мое приложение MVC, и оно пытается перенаправить меня в форму входа снова и снова.

Любые идеи?

Я просто хочу убрать посетителей с помощью простого механизма (не должны быть в безопасности !!). И если возможно, я не хочу менять свой MVC-код.

Спасибо за помощь!

Answer 1

Посмотрите на это:

ASP.NET MVC - HTTP Authentication Prompt

Вы также можете использовать атрибут [Authorize] для ваших целевых действий.

Удостоверьтесь, что [AllowAnonymous] не используется.