我們的應用程序需要Active Directory供用戶訪問。我們的目標是分解業務邏輯和安全性。.NET:僅通過Web.config設置Active Directory安全性
這是我嘗試做,但沒有成功尚未:
連接到Active Directory通過web.config。
指定web.config文件中每個.aspx頁面所需的組。 (例如:index.aspx = admin, users)
如果用戶的組與預期憑證不匹配,則將用戶重定向到錯誤頁面。
在我的實際頁面中不添加任何代碼(從業務邏輯中分離出安全性)執行所有操作。
你對此有什麼建議?我在網上發現了很多關於Active Directory的例子,但他們沒有做我想做的事。
你有沒有在你的web.config文件中試過類似這樣的東西。
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow roles="AD\My-Security-Group"/>
<deny users="?"/>
</authorization>
<identity impersonate="true"/>
</system.web>
<location path="/ProtectedPath">
<system.web>
<authorization>
<deny roles="AD\My-Security-Group"/>
<allow roles="AD\My-Other-Security-Group"/>
</authorization>
</system.web>
</location>
</configuration>