ASP.NET MVC 1.0フロントエンドサイトが正常に機能しており、その一部として、サイトのバックエンド管理領域として使用している動的データセクションを備えています。
私はまだ認証についてあまり混乱していませんが、これは最近まとめられている新しい.NETサイトにとって非常に論理的なWebサイトの設計のようです。MVCフロントエンドコンポーネントを自由に閲覧できるようにしながら、Froms認証を使用してサイトの動的データセクション(動的データはプレーンな古いASPXページを使用)をロックダウンする方法について誰かがアドバイスをくれることを願っています。
参考までに-サイトはWin2k3/IIS6.0でホストされており、サーバーにはMVCがインストールされていないため、\ binディレクトリにDLLを含め、ルーティングエンジンを使用して.aspxsuffxをコントローラーに追加します。 IISはサイトのMVC部分を理解できるため。
ありがとう...
バーナード。
標準のasp.netサイトでページをロックダウンするのと同じ方法で、これらのページをロックダウンできるはずです-web.configの場所ブロックにフォルダー名を追加します。
<!--
The location element is only needed if this is in root web.config.
You could also create a web.config in the folder containing the dynamic data
pages and just have the elements from system.web
-->
<location path="DynamicDataFolder">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
これは、メンバーシップ プロバイダーとロール プロバイダーが設定されていることを前提としています。これらの例は、既定の MVC プロジェクトにあり、ログイン ページが作成されています。