LoginUrl khác nhau cho URL khác nhau với ASP.NET MVC và các hình thức xác thực

Question

Tôi có một dự án ASP.NET MVC, và tôi muốn có một LoginUrl khác nhau cho các khu vực khác nhau của trang web. Tùy thuộc vào khu vực của trang web, các loại thông tin đăng nhập khác nhau được nhập.

http://host.com/widget/home sẽ chuyển hướng người dùng đến http://host.com/widget/logon.

http://host.com/admin/home sẽ chuyển hướng người dùng đến http://host.com/admin/logon.

Cho đến nay, giải pháp tốt nhất mà tôi đã đưa ra, là phải có hình thức Auth loginUrl = "~/tài khoản/Logon" trong web.config:

<authentication mode="Forms"> 
     <forms loginUrl="~/Account/LogOn" timeout="2880"/> 
    </authentication> 

Trong bộ điều khiển cho Tài khoản:

public ActionResult LogOn() 
{ 
    //redirect depending on the returnUrl? 
    string returnUrl = ControllerContext.Controller.ValueProvider["ReturnUrl"].AttemptedValue; 
    if (returnUrl.StartsWith("/widget")) 
    { 
     return Redirect(string.Format("/widget/Logon?ReturnUrl={0}", returnUrl)); 
    } 
    if (returnUrl.StartsWith("/admin")) 
    { 
     return Redirect(string.Format("/admin/Logon?ReturnUrl={0}", returnUrl)); 
    } 
    return View(); 
} 

Có cách nào tốt hơn để thực hiện việc này không?

Answer 1

Tôi đã hỏi và trả lời câu hỏi này trong câu hỏi stackoverflow của tôi How to redirect to a dynamic login URL in ASP.NET MVC.

Answer 2

Tôi biết rằng bạn có thể có tệp web.config riêng biệt trong các thư mục con của trang web, để nếu bạn có các trang .aspx thực trong thư mục/quản trị và web.config trong thư mục đó, bạn có thể chỉ định url xác thực trong thư mục đó một cách riêng biệt.

Tôi không chắc chắn nếu điều đó làm việc với các tuyến đường ASP.NET MVC như bạn có thể sẽ không có tập tin vật lý trong các thư mục con, nhưng nó có giá trị một thử.

Answer 3

Thêm thuộc tính Authenticate vào hành động của bạn.

Sau đó, trong global.asax, thêm Application_AuthenticateRequest rồi xem người gửi và chuyển hướng đến nơi bạn muốn hành động đăng nhập.