【发布时间】:2014-03-07 17:10:16
【问题描述】:
我有一个在 IIS 网站的站点级别下运行的 ASP.NET MVC 4 应用程序。
所以目录结构是这样的:
\IIS
\Site
\bin
\Content
\Views
MVC 4 应用通过用户名和密码使用表单身份验证,但我需要锁定整个站点并在 IIS 级别关闭匿名身份验证。
此要求的目标是只允许用户登陆主页和登录页面。问题是如果我关闭匿名身份验证,那么用户甚至无法回家或登录。
我们希望阻止用户在浏览器中访问/Content/Scripts/MyScript.js 的另一件事。
我正在使用捆绑,所以这些文件在那里,除了我捆绑时不会被我使用。
这是否可能,因为 IIS 和 MVC 4 身份验证处于完全不同的级别?如果可能,我有哪些选择?
【问题讨论】:
标签: asp.net asp.net-mvc asp.net-mvc-4 authentication iis