我們得到我們新的MVC項目離地面,並試圖(通過操作過濾器最好),以解決身份驗證和授權的擔憂。我們的角色將作爲AD組(已經爲我們確定)出現,因此我們所需要做的就是讀取用戶所在的組(來自標識)。如果您在其中一個組中,則認爲您已通過身份驗證,並且適當的授權取決於操作/控制器(某些角色可以執行某些操作)。使用自定義會員供應商有沒有實際好處?有沒有一種方法可以進行全局身份驗證(因爲我們使用的是集成安全性,沒有登錄信息,如果您沒有進行身份驗證,則無法訪問任何頁面),因此我們不必每次都在身份驗證標籤上控制器?有人可能有鏈接的示例實現嗎?認證/授權的ASP.NET MVC項目
2
A
回答
4
使用自定義成員資格提供程序對 有實際好處嗎?
是的。我發現默認的membeship提供者不適合大多數情況下我們的需求。
老實說,使用它比處理非常簡單的定製工作更痛苦。
這並不意味着你不應該使用身份,只需插入身份並繼續使用它。
有沒有一種方法,我可以在全球 身份驗證(因爲我們使用的 集成的安全性,也沒有登錄 如果 你沒有權威性,你不能訪問任何頁面),所以我們止跌」沒有 將[Authenticate]標籤放在每個 控制器上?
對我來說最好的選擇是將[Authenticate]應用到基礎控制器並從中繼承你的。
如果您可以編寫自定義HttpHandler /模塊或插入ControllerFactory。
但它不值得。
另一件事是,可能不同的控制器需要不同的角色,所以在這種情況下,你需要應用[授權(角色=「A,B,C,d」)]的每一個。
是否有示例實現 有人可能有鏈接?
無法發佈適合您的示例(在NDA下)。但是根據你所描述的,你確實需要做的事情很少。只需應用[Authenticate]屬性即可。
0
適當授權取決於動作/控制器(某些角色可以做某些事情)上。
我第二基地控制器的德米特里的想法。一旦您通過AD驗證用戶,您可以將其組名寫入cookie中,然後在基本控制器中讀取它。你可以把你的組角色映射放在一個XML文件或其他東西中。我這樣做:在基本控制器中,我重寫了OnActionExecuting方法,並在那裏找出他們要求的動作和控制器,然後根據緩存的XML角色映射對其進行檢查,並且如果允許用戶那麼我讓方法繼續,否則,我將它們重定向到某處。
相關問題
- 1. ASP.Net MVC聲明授權和認證
- 2. asp.net認證和授權
- 3. asp.net webservices認證/授權
- 4. Asp.Net MVC授權選項
- 5. REST認證/授權
- 6. ASP.Net/MVC授權Vs的身份驗證
- 7. ASP.NET MVC多個不同組的用戶 - 授權/認證
- 8. ASP.NET Web API問題 - 授權/認證
- 9. ASP.NET MVC 3身份驗證/授權
- 10. Laravel授權認證
- 11. SVN認證和授權
- 12. Java Web認證和授權
- 13. .Net授權/認證理念
- 14. ASP.NET MVC:[授權]的對面
- 15. asp.net的MVC授權問題
- 16. Strongloop的授權和認證
- 17. 查找在ASP.NET MVC項目上使用的授權框架
- 18. Web服務授權認證
- 19. ASP.Net身份驗證和授權選項
- 20. SOA服務認證/授權
- 21. diff認證/授權機制
- 22. ASP.NET MVC 3定製授權
- 23. Asp.net MVC授權屬性
- 24. ASP.NET MVC授權過濾
- 25. ASP.NET MVC授權 - 自定義?
- 26. 使用ASP.NET MVC授權Twitter
- 27. ASP.NET MVC - 授權重構
- 28. ASP.NET MVC自定義授權
- 29. ASP.NET MVC 2授權問題
- 30. ASP.NET MVC網站授權