[英]Asp.net mvc authentication storing Active Directory groups in a session
我目前正在使用外部Web應用程序。 我開始致力於安全性。 例如,這是一個課程注冊系統,並且有管理員,學生和講師。 只有管理員應該可以添加講師,因此我需要鎖定該部分。 我已經弄清楚了如何通過活動目錄進行身份驗證並帶回用戶個人資料。 我的想法是將用戶的Active Directory組存儲在會話中,並使用該組來確定用戶可以看到的內容。 我的問題是我似乎無法弄清楚如何在會話中存儲AD組。 例如,假設管理員在一個名為SYSTEM-ADMIN的組中。 如何在會話中使用它來保護我的網站。 我以前從來沒有做過此事,似乎也找不到如何在會話中添加類似內容的東西。 我相信這將涉及使用組為用戶賦予特定角色並將角色存儲在會話中? 任何幫助/資源將不勝感激。 謝謝。
我需要做一些不同的事情,然后我期望首先創建一個枚舉:
public enum Role
{
Admin,
Teacher,
Student
}
創建一個類:
public class SessionObject
{
public Role UserRole { get; set; }
}
創建會話對象並設置Role屬性,然后將其分配給會話:
SessionObject oSessionObject = new SessionObject { Role = Role.Admin };
Session[“SessionObject”] = oSessionObject;
if (Session[“SessionObject”] != null)
{
vm.SessionObject = ((SessionObject) Session[“SessionObject”]);
}
然后,您只需檢查vm.SessionObject.Role即可查看用戶的角色。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.