我使用的是Visual Studio Team System 2008 (VSTS)、C#、IIS3.5、IIS7.0和ASP.NET。我有两个.NET网站:站点A和站点B。它们相关的域名分别是http://sitea.example.com和http://siteb.example.com。
我听说在使用表单身份验证时,我们可以启用域级cookies,也就是说,如果两个站点在同一个域中(例如,sitea.example.com和siteb.example.com都在域example.com中),最终用户只需要身份验证一次。更详细地说,如果用户被其中一个站点认证(通过认证),则不需要在其他站点
如果我将intercept-url设置为filters='none‘,每个人都可以访问它,但是即使用户已经登录,我也无法获取SecurityContextHolder.getContext().getAuthentication().getPrincipal(),。(在中恰好提到了)
另一方面,如果我设置access='role_ user ',那么只有经过身份验证的用户才能访问它。我想同时允许“未认证”和“认证”使用来访问url,并使用SecurityContextHolder.getContext().getAuthentication()来检查用户是否已经认证。如
我已经建立了一个网站,目前正在进行中。我正在使用一个外部SMS网关,它需要访问我服务器上的脚本。但是,我已经为普通用户设置了基本的用户名和密码身份验证,但SMS网关无法通过。
如何才能允许单个IP在不进行自身认证的情况下通过认证,并拒绝所有未认证的其他用户?
这是我的.htaccess文件:
Order allow,deny
Allow from all
AuthType Basic
AuthUserFile /www/.site_htpasswd
AuthName "Protected Area"
require user admin