【发布时间】:2012-10-09 15:10:47
【问题描述】:
是否可以根据请求的区域设置授权?基本上它是一个内网类型的应用程序,只有很少的敏感信息。
如果请求是从组织内部执行的,则允许匿名用户是可以的。
但是,如果是外部请求,他们应该会收到 401 授权挑战。 外部请求来自单个防火墙,因此 IP/IP 范围应该可以指定它是外部请求还是内部请求。
目前在 web.config 文件中为 Windows 身份验证配置。
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
【问题讨论】:
标签: asp.net-mvc authentication