我就需要完成身份驗證方面的兩件事情一個Perl舞者Web應用程序的工作認證:基於訪問應用的Active Directory如何提高一個Perl舞者應用
- 驗證用戶
- 作爲用戶訪問一對.NET Web服務進行身份驗證。
該應用程序由Apache在Linux機器上作爲CGI應用程序託管,並且對Apache的配置沒有太多控制權。
下面是當前運行的應用程序的工作流程:
- 顯示登錄頁面,用戶
- 當用戶提交表單,使用Authen::Simple::ActiveDirectory驗證帳戶有效
- 商店用戶憑證使用Dancer::Session::Cookie(加密的cookie)
- 向用戶顯示搜索表單
- 當用戶提交此表單時,請使用Authen::NTLM和SOAP::Lite訪問.NET服務(類似的例子here)執行搜索
- 顯示結果給用戶
這裏用戶證書的處理涉及我,但我一般新Web應用程序和認證。對於一個小型的內部應用程序,這是好嗎?如果不是,你如何建議我改進這個過程?就像我說的那樣,上面提到的應用程序是可行的,但我覺得可以/應該改進。解決方案