使用表單和AD身份驗證？

Question

我的ASP.NET MVC網站需要基於窗體的身份驗證一些資源（下載，討論論壇等）。這適用於[Authorize]屬性。

但是，我需要我的管理站點（`〜/ Areas/Admin/*）對活動目錄進行身份驗證。

使用普通的ASP.NET或傳統的ASP，我只需進入IIS配置並更改目錄安全性以拒絕匿名用戶。然而，我無法想出一個方法來做到這一點與一個地區。

我知道把[authorize]屬性放在我的管理區域的控制器上需要登錄，但它會使用與網站公共區域相同的基於表單的授權。現在，根據數據庫對用戶進行身份驗證（不使用ASP.NET Membership系統，因爲它對我的應用程序過度）。我需要用戶對域進行身份驗證，但只能在管理員區域進行身份驗證。

想法？

Answer 1

您將需要編寫自己的自定義域授權屬性並將其添加到管理控制器。

看看這裏的答案：asp.net mvc Adding to the AUTHORIZE attribute