WIF如何與[授權]進行交互？

Question

我有一個MVC3應用程序，我將它集成到WIF中。開始這條道路之前，我有一些裝飾我的控制器需要認證，沿着這些路線的東西：

namespace MyProject.Web.Controllers 
{ 
    [Authorize(Roles = "Admin,User")] 
    public class TestController : Controller 
    { 

所以只要控制器沒有裝飾，用戶將不會被提示輸入憑據。我已經得到了應用程序，我得到了一個頁面，其中包含Google，Yahoo，Facebook和Windows Live用於身份驗證的選項列表，但麻煩在於，無論我點擊哪個控制器，我都可以獲取該頁面（即使只是要求/使它彈出）。

這應該如何工作？是否有任何寫作（還沒有找到）討論WIF如何保護一些頁面而不是其他頁面？

TIA - 電子

Answer 1

這聽起來像WIF都有它自己的IHttpModule的，這意味着它已經被你的控制器被擊中時執行。

看來，這個話題已經討論過。我想看看這些資源：

• 堆棧溢出：ASP.NET MVC 2 and authentication using WIF (Windows Identity Foundation)
• MSDN：Federated Identity with Multiple Partners（包含樣本MVC集成）