ASP.NET手動用戶身份驗證
[英]ASP.NET Manual user authentication
問題描述
我正在為國防部工作。 他們請求的應用程序基於Web,並且將在其內部網絡上。 該請求用於CAC身份驗證,這很容易。...剩下的問題是對用戶進行身份驗證。 CAC身份驗證是在IIS級別上進行的,因此,當用戶進入應用程序時,我正在做的(或計划做的)是檢查CAC上的ID,並將其與數據庫中的用戶表進行比較。 。 如果該用戶存在(並且已被批准),那么他們將關閉並在系統中運行。 如果不存在,則將它們推送到注冊屏幕。
鑒於我缺乏Web開發經驗,因此我不確定是否需要通過CAC身份驗證之外的某種方式對用戶進行實際身份驗證,或者我是否可以手動將角色分配給用戶並讓角色決定可以執行或不能執行的操作在應用程序中。 Windows身份驗證不是一種選擇。 雖然此應用程序是軍事內部使用的,但可以從不同的軍事網絡訪問。
如果確實需要對用戶進行身份驗證...這就是我遇到的麻煩。 我還沒有發現任何可以手動驗證用戶身份的方法。 我可以在數據庫中使用標准的ASP表,但似乎...很雜亂...包括了不會使用的內容(這意味着密碼字段始終為空字符串-如果將其包含在數據庫中,為什么要包含它沒有被使用?)。
在此先感謝您的幫助...如果有指向我可以閱讀有關身份驗證過程的更多信息的鏈接,將非常感謝您。
1 個解決方案
解決方案1
0 已采納 2015-08-28 18:04:06
我正在使用相同想法的幾個DOE項目中。 我們通常對Web應用程序執行的操作是在應用程序上啟用Windows身份驗證。 這將允許傳遞用戶憑據,並將沒有憑據的任何人拒之門外。
我還喜歡將基於角色的授權添加到組合中,然后使用AD組來允許/拒絕特定應用程序上的用戶。
為不在域中的用戶測試Windows身份驗證的ASP.NET應用程序
[英]Test ASP.NET application for Windows Authentication for user which is not in domain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.