2012-07-22 128 views
0

我想要在使用Windows身份驗證獲取應用程序時對用戶進行身份驗證。 我設法使我的應用程序運行在Windows身份驗證,但現在我想只讓特定用戶進入。表單身份驗證對我來說並不好,因爲我不需要登錄頁面。使用Windows身份驗證的ASP.NET應用程序登錄

那麼過濾只有特定用戶的最佳做法是什麼?人們如何在沒有登錄頁面的情況下進入應用程序?

謝謝大衛。

回答

1

在xml節點中,添加和配置模式。使用users屬性指定用戶名的逗號分隔列表。您可以使用問號(?)作爲匹配任何用戶名的通配符。

<authorization> 
    <allow users="username1, username2"/> 
    <deny users=」?」/> 
</authorization> 

上面的代碼拒絕訪問所有用戶除了username1username2。僅供參考,您還可以在系統中創建角色並允許基於角色的訪問。使用roles屬性代替users屬性。

<authorization> 
    <allow roles="Administrators"/> 
    <deny users="*"/> 
</authorization> 

這是你想要的嗎?

+0

它確實有幫助。但是我最初想要的是一種將被調用的方法,並允許我決定用戶是否獲得應用程序授權的邏輯。有沒有辦法做到這一點? – 2012-07-23 05:54:23

+0

它使用Windows認證模塊(http://msdn.microsoft.com/en-us/library/system.web.security.windowsauthenticationmodule.aspx)及其密封類,所以你不能擴展它。 – Baz1nga 2012-07-23 06:11:18

+0

你可以實施你呃IHttpModule ...你可以使它類似於WindowsAuthenticationModule並嘗試在那裏添加你的自定義代碼,但不知道這是否值得努力.. – Baz1nga 2012-07-23 06:14:06

相關問題