堆棧內存溢出
  簡體   English   中英

為ASP.NET MVC Intranet應用程序實施Windows身份驗證的最佳方法是什么?

[英]What's the best way to implement Windows Authentication for an ASP.NET MVC intranet application?

 原文  2014-03-31 15:55:43       c#/ asp.net/ asp.net-mvc/ authentication

問題描述

我創建了一個ASP.NET MVC 4應用程序,該應用程序以前使用Windows窗體對用戶進行身份驗證,但是我將其移至內部服務器,並希望基於其AD登錄和使用Windows身份驗證來對用戶進行身份驗證。

在我的數據庫中,我有一個用戶AD用戶名列表(域\\用戶名)和一些基本權限。 如果用戶嘗試訪問該應用程序,並且他們位於數據庫中,則我想授予訪問權限並分配其權限。 如果它們不在數據庫中,我想授予訪問權限,但只給他們分配基本權限(只讀)。

實施身份驗證的最佳方法是什么(無需重寫應用程序以使用簡單成員身份)? (或者那真的是最好的方法!?)

感謝您的幫助-每篇文章都指向簡單的身份驗證或在web.config中命名用戶。

3 個解決方案

解決方案1
 1  2014-03-31 16:00:33

我將使用ActiveDirectoryMembershipProvider提供身份驗證,然后修改數據庫以使其與SimpleRoleProvider對齊以提供授權。

解決方案2
 1  2014-03-31 16:00:42

我建議您考慮使用LDAP,它非常容易安裝和運行,並且調用非常簡單。

解決方案3
 1 已采納  2014-03-31 16:02:02

我建議編寫一個自定義屬性來處理此問題: 

MyAuthorizationAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        //Check database here
    }
}

然后讓所有控制器從具有授權屬性的基本控制器繼承: 

 [MyAuthorization]
 public class BaseController : Controller
 {
 }

 public class HomeController : BaseController
 {
      //Do Stuff
 }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在ASP.NET MVC中使用自定義登錄頁面進行Intranet Windows身份驗證 ASP.NET MVC 4:身份驗證和授權:Intranet應用程序 ASP.NET MVC內聯網應用程序。 鏈接到應用程序中用戶表的基於角色的身份驗證 Windows身份驗證Intranet和ASP.NET身份MVC網站之間的安全集成 在ASP.Net MVC應用程序中將身份驗證從個人帳戶更改為Windows(Intranet) 如何使用基本身份驗證來訪問從Windows服務使用Windows身份驗證的Asp.Net MVC 4 Intranet Web API方法? Intranet站點的ASP.NET身份+ Windows身份驗證 使用Universe數據庫在ASP.NET MVC中處理身份驗證的最佳方法是什么? 實現ASP.NET MVC列表(C#)的最佳方法 Intranet ASP.NET應用程序模擬和數據庫身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM