如何強制在部分網站上使用Windows身份驗證？

Question

我建立使用ASP.NET MVC 2本身需要公衆的網站，但管理部分應要求Windows登錄，並在需要用戶登錄到在服務器上擁有本地管理員權限的站點。

即http://server/site應該打開，但http://server/site/admin應該在繼續之前強制管理員登錄。

這可以在代碼中或通過調整web.config文件做什麼？如有必要，對IIS進行配置更改是可以接受的，但我試圖將部署步驟降到最低。

Answer 1

事實證明，這是非常簡單的：

1. 在IIS中啓用Windows身份驗證。
2. 在web.config中啓用Windows身份驗證。
3. 裝飾需要是安全與[Authorize(Roles = "Admin")]每個動作。

Answer 2

我不知道你是否能在web.config中做到這一點，或者即使在MVC應用程序通過IIS可能（因爲/網站/管理員不會在文件系統上存在），但它是可能對IIS下的不同文件夾擁有不同的權限。您將需要使用IIS管理器來配置它。

您可能還可以在您的管理控制器上使用AuthorizeAttribute。