我們正在編寫一個Web應用程序以部署在我們的Intranet上。我們想要實現基於角色的安全性,但不希望從頭開始編寫。基於ASP.NET Web應用程序角色的安全性
有沒有什麼內置到.NET來做到這一點,或任何人都可以推薦一個工具。
我們正在編寫一個Web應用程序以部署在我們的Intranet上。我們想要實現基於角色的安全性,但不希望從頭開始編寫。基於ASP.NET Web應用程序角色的安全性
有沒有什麼內置到.NET來做到這一點,或任何人都可以推薦一個工具。
是的,只要看看Membership API即可。
Scott Guthrie的這篇博客文章鏈接了幾個資源,可以幫助您開始。
會員提供效果很好。
<membership defaultProvider="CSLAMembershipProvider">
<providers>
<add name="CSLAMembershipProvider"
type="..."
functionalProvider="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
enableSearchMethods="true"
connectionProtection="None"
attributeMapPasswordQuestion="..."
attributeMapPasswordAnswer="..."
attributeMapFailedPasswordAnswerCount="..."
attributeMapFailedPasswordAnswerTime="..."
attributeMapFailedPasswordAnswerLockoutTime="..."
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordStrengthRegularExpression="(?=.{8,})(?=(.*\d){1,})(?=(.*\W){1,})(?=(.*[a-z)){1,})(?=(.*^[a-z]){1,})"
connectionStringName="..."
/>
</providers>
</membership>
還考慮切換到對你的中央目錄進行身份驗證,如Active Directory,如果你運行它,這樣你就不必維護兩個獨立的用戶帳戶數據庫:我已經從我們的web.config提供一個樣本和密碼。這很容易用會員模式完成,如this example。 AD中的組將扮演角色等等。
你有沒有使用AD與ASP.NET應用程序的代碼的任何示例? – Paul 2009-11-23 01:03:01