假设我有一个ASP.NET站点(本例中为MVC),它使用Forms身份验证和典型的成员身份系统.该站点允许经过身份验证的用户和匿名用户.
当我将该网站作为私有测试版发布时,我想在应用程序之上添加另一层安全性,例如超级用户的简单密码系统.一旦用户通过了这一层安全性,我仍然希望我的表单身份验证/成员身份系统到位,因此beta测试人员可以将该站点视为经过身份验证的用户或匿名用户.
实现这一目标最不引人注目的方法是什么?我正在寻找最简单的解决方案,需要最少量的新代码或修改后的代码.例如,我不想修改每个控制器来检查特殊的cookie.肯定有更好的办法...
这里有一个非常相似的问题,但似乎有问题的网站(一旦公开)只会提供匿名请求,所以它不一定与我的情况相比.这个答案表明ServerFault使用了一些cookie系统,但是没有关于它如何实现的进一步细节.