如果您有一个将在网络内运行的Web应用程序,它支持
Windows身份验证(活动目录?)是有意义的.
使用AD安全模型是否有意义,或者我是否会创建一些管理员必须为每个用户配置的角色/安全模块?
我之前从未处理过Windows安全问题,因此我对如何处理在Windows网络中运行的Web应用程序的安全性感到非常困惑.
我想我必须解决两个要点:
1. authentication 2. authorization
我有一种感觉,最佳实践会说自己处理授权,但使用AD身份验证吗?
解决方法
基本上Windows处理所有内容,您从不存储用户名或密码,AD和IIS为您完成所有工作
<system.web> ... <authentication mode="Windows"/> ... </system.web>
配置Windows身份验证
>启动Internet信息服务
(IIS).
>右键单击您的
应用程序的虚拟目录,和
然后单击属性.
>单击
目录安全选项卡.
>在
匿名访问和身份验证
控制,单击编辑.
>确保
匿名访问复选框不是
选择和那个集成Windows
身份验证是唯一选中的
复选框.
然后,您可以再次使用web.config处理业务或授权.例如
<authorization> <deny users="DomainName\UserName" /> <allow roles="DomainName\WindowsGroup" /> </authorization>
在这里阅读更多:http://msdn.microsoft.com/en-us/library/ms998358.aspx
原文地址:https://www.jb51.cc/aspnet/247636.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
