【发布时间】:2009-07-22 00:19:53
【问题描述】:
我正在一个 asp.net 网站上实现简单的身份验证。使用基本表单身份验证几乎是完美的:我将身份验证模式设置为 Forms,并在 web.config 中有一个简短的凭据部分,并使用使用 FormsAuthentication.Authenticate() 和 FormsAuthentication.RedirectFromLoginPage() 的简单登录 aspx 页面。
但是,我想为某些客户端 IP 地址添加额外检查。如果请求来自某个 IP 地址,我想自动授权该请求,而不是将该请求重定向到登录页面。有没有一种简单的方法来扩展或覆盖内置表单 AuthenticateRequest?我的另一个选择是创建自己的 HttpModule 来执行此操作,但如果我这样做,我似乎会失去 FormsAuthentication 方法的良好功能以及它们与凭据部分的交互。有什么建议吗?
【问题讨论】:
标签: asp.net forms-authentication