我网站的某些部分需要身份验证,其他部分则不需注册页面,关于,联系我们等
对于经过验证的区域,我们与ADFS集成。我们正在推出WAP并正在考虑以下内容。
我们可以使用preauthenticait并将需要身份验证的所有功能放在一个应用程序中,然后仅为那些不需要身份验证的部分创建第二个应用程序。
这是一种常见/首选方法吗?
这取决于你的偏好。如果您愿意,可以创建单独的应用程序,并将访问要求添加到一个而不是另一个,或者您可以添加逻辑以根据身份验证或用户角色授予用户条件访问权限。使用IsAuthenticated属性来授予对特定页面的访问权限会更容易。您可以使用Request.IsAuthenticated或User.Identity.IsAuthenticated,具体取决于您想要走多远。
@if (User.Identity.IsAuthenticated){
using (Html.BeginForm("My Page", "About", FormMethod.Post)){
<div> Page Data </div>
}
}
else{
<div> Show nothing. </div>
}
或者甚至更少,你可以做以下事情:
@if (Request.IsAuthenticated){
<h1> Here's your data!</h1>
}
else{
<h1>Here's your blank web page! </h1>
}