Я разрабатываю веб-сайт с MVC 5.2 и ASP.NET Identity 2.1. Пока мой сайт находится в стадии бета-тестирования, я хочу, чтобы случайные посетители не попадали на мой сайт.Как защитить демонстрационный сайт?
Ищу простой механизм 2-ступенчатой защиты от:
- Когда я попал на сайт с моим браузером диалогового браузера по умолчанию должны выскочить и попросить у меня имя пользователя и пароль (учетные данные пользователя IIS) , Когда я ввожу действительные данные, появляется мой сайт (с его домашней страницей).
- Здесь я должен войти в мое приложение (с учетными данными конкретного приложения).
Я включил базовую аутентификацию в IIS 8.5 (и отключил анонимную аутентификацию), потому что я надеялся, что это приведет к диалогу браузера (с шага 1). Но это не помогло. Вместо этого, когда я нажимаю страницу, браузер возвращает сообщение об ошибке, в котором говорится, что мой запрос завершился бесконечным циклом. Не появляется диалоговое окно всплывающего окна. Мой запрос явно поражает мое приложение MVC, и оно пытается перенаправить меня в форму входа снова и снова.
Любые идеи?
Я просто хочу убрать посетителей с помощью простого механизма (не должны быть в безопасности !!). И если возможно, я не хочу менять свой MVC-код.
Спасибо за помощь!
Hi ilanS, это не совсем то, что я искал, но в итоге он работает сейчас! Я добавил код для атрибута [RequireBasicAuthentication] (из URL-адреса, на который вы ссылались) и украсил мой весь Домашний контроллер этим атрибутом. Затем мне пришлось включить ОБОУНУЮ И ОСНОВНУЮ ИДЕНТИФИКАЦИЮ в IIS. Теперь я получаю всплывающее окно, на которое я надеялся (и когда я ввожу учетные данные действительной учетной записи пользователя Windows с моего сервера), мой сайт появляется, но я не зарегистрирован здесь. Отлично! Мне не очень понравилось модифицировать мой код для этого. – Ingmar
И я, безусловно, должен сделать еще одну модификацию, чтобы эта [RequireBasicAuthentication] не беспокоила меня, когда я внутри Visual Studio (например, if (! Debugger.IsAttached)). Но, как я сказал: у меня есть то, что мне нужно сейчас. БОЛЬШОЕ СПАСИБО!! – Ingmar
GREAT !!!!! приятно слышать это :))) мое удовольствие. – ilans