如何解决集成ASP.NET MVC 2和活动目录以及Windows身份验证
|| 我目前正在使用Windows身份验证和活动目录编写MVC2应用程序。我对MVC2还是比较陌生,所以对于除了身份验证之外的任何授权代码的确切实现位置,我有些困惑。我知道您在MVC2应用程序中编辑了web.config文件以启用Windows身份验证。这就是全部吗? 在通过Windows身份验证对该用户进行身份验证之后,就检查用户角色而言,将在控制器中实现该角色吗?是否应该在MVC应用程序之外(例如在库中或其他东西中)实现? 任何帮助,将不胜感激。解决方法
注意不要混用认证和授权。
身份验证可确保用户是谁。使用Windows身份验证非常简单:仅在IIS和web.config中启用它即可。当用户访问您的站点时(如果它在域中),并且在浏览器安全设置允许的情况下(如果站点为Intranet区域,则默认在Internet Explorer上)将自动对其进行身份验证。否则,将询问他的用户名/密码。
授权是确保用户可以做什么。通过自定义逻辑启用。
见:
在ASP.NET MVC中自定义授权
ASP.NET MVC授权
http://www.google.fr/search?q=asp.net%20mvc%20授权
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
