FormsAuthentication to url

Question

フォーム認証を実装する方法はありますか？特定のURLのみです。たとえば、formsAuthenticationがstaging.mydomain.comのサイトを保護するが、web.configが誤って本番サイトに移動した場合、www.mydomain.comへのアクセスを妨げないようにしたいとします。

Answer 1

フォーム認証は、Webサイトインスタンスで実装されています。そのようにはうまくいかない。

Answer 2

web.configでは、FormsAuthenticationの機能を管理できます。だから、答えはあなたの質問に一種であり、@ Andrewは正しい。

ただし、global.asaxでサイトが実行されているサーバーまたはドメインを認識し、FormsAuthenticationを無効にすることができます。おそらくすべてにアクセスできるユーザーを作成し、ドメインがwww.mydomain.comの場合はセッション開始時にFormsAuthenticationTicketをそのユーザーに手動で設定します。

これはちょっとハックしています。代わりに、あなたのweb.configを制御する帯域外の方法を考え出すことをお勧めします。

Answer 3

これは達成できますが、独自のIHttpModuleを実装する必要があります。 Alas FormsAuthenticationModuleは封印されています。つまり、最初から起動する必要がありますが、Reflectorは大きな助けになります。

Answer 4

過去に簡単な回避策を使用しました。

我々は、匿名ユーザーがアクセスできる単純なページであることを、デフォルトのログイン・ページを設定し、我々はリダイレクトそれに基づいてドメインの迅速なチェックを行うと、それはそのページでは

をcheckDomain.aspx呼び出すことができますユーザーをステージングサイトのlogin.aspxページ、または本番サイトの元の要求されたURLに移動します。これはかなりかわいかったですが、そのようなことが起こる恐れがあったときに短時間で簡単に実装することができました。