2009-11-18 135 views
0

我們正在編寫一個Web應用程序以部署在我們的Intranet上。我們想要實現基於角色的安全性,但不希望從頭開始編寫。基於ASP.NET Web應用程序角色的安全性

有沒有什麼內置到.NET來做到這一點,或任何人都可以推薦一個工具。

回答

1

會員提供效果很好。

<membership defaultProvider="CSLAMembershipProvider"> 
    <providers> 
       <add name="CSLAMembershipProvider" 
     type="..." 
     functionalProvider="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a" 
     enableSearchMethods="true" 
     connectionProtection="None" 
     attributeMapPasswordQuestion="..." 
     attributeMapPasswordAnswer="..." 
     attributeMapFailedPasswordAnswerCount="..." 
     attributeMapFailedPasswordAnswerTime="..." 
     attributeMapFailedPasswordAnswerLockoutTime="..." 
     enablePasswordReset="true" 
     requiresQuestionAndAnswer="true" 
     minRequiredPasswordLength="1" 
     minRequiredNonalphanumericCharacters="0" 
     passwordStrengthRegularExpression="(?=.{8,})(?=(.*\d){1,})(?=(.*\W){1,})(?=(.*[a-z)){1,})(?=(.*^[a-z]){1,})" 
     connectionStringName="..." 
     /> 
    </providers> 
</membership> 
2

還考慮切換到對你的中央目錄進行身份驗證,如Active Directory,如果你運行它,這樣你就不必維護兩個獨立的用戶帳戶數據庫:我已經從我們的web.config提供一個樣本和密碼。這很容易用會員模式完成,如this example。 AD中的組將扮演角色等等。

+0

你有沒有使用AD與ASP.NET應用程序的代碼的任何示例? – Paul 2009-11-23 01:03:01