フォーム認証と一般的なメンバーシップ システムを使用する ASP.NET サイト (この場合は MVC) があるとします。このサイトでは、認証済みユーザーと匿名ユーザーの両方が許可されています。
サイトをプライベート ベータ版としてリリースするとき、たとえばスーパーユーザーの単純なパスワード システムなど、アプリケーションの上に別のセキュリティ層を追加したいと考えています。ユーザーがこのセキュリティ層を通過した後も、フォーム認証/メンバーシップ システムを配置して、ベータ テスターがサイトを認証済みユーザーまたは匿名ユーザーとして表示できるようにしたいと考えています。
これを達成するための最も目立たない方法は何ですか? 新しいコードまたは変更されたコードの量が最小限で済む最も簡単なソリューションを探しています。たとえば、特別な Cookie をチェックするためにすべてのコントローラーを変更したくありません。もっと良い方法があるはず...
ここに非常によく似た質問がありますが、問題のサイト(公開されると)は匿名のリクエストのみを処理するように見えるため、必ずしも私の状況と比較するとは限りません. この回答は、ServerFault が何らかの Cookie システムを使用したことを示唆していますが、それがどのように実装されたかについての詳細はありません。