WIF如何与[授权]进行交互？

Question

我有一个MVC3应用程序，我将它集成到WIF中。开始这条道路之前，我有一些装饰我的控制器需要认证，沿着这些路线的东西：

namespace MyProject.Web.Controllers 
{ 
    [Authorize(Roles = "Admin,User")] 
    public class TestController : Controller 
    { 

所以只要控制器没有装饰，用户将不会被提示输入凭据。我已经得到了应用程序，我得到了一个页面，其中包含Google，Yahoo，Facebook和Windows Live用于身份验证的选项列表，但麻烦在于，无论我点击哪个控制器，我都可以获取该页面（即使只是要求/使它弹出）。

这应该如何工作？是否有任何写作（还没有找到）讨论WIF如何保护一些页面而不是其他页面？

TIA - 电子

Answer 1

这听起来像WIF都有它自己的IHttpModule的，这意味着它已经被你的控制器被击中时执行。

看来，这个话题已经讨论过。我想看看这些资源：

• 堆栈溢出：ASP.NET MVC 2 and authentication using WIF (Windows Identity Foundation)
• MSDN：Federated Identity with Multiple Partners（包含样本MVC集成）