【问题标题】:Can we use Authentication in 'Forms' and as well in 'Windows' for a .net web application我们可以在“表单”和“Windows”中为 .net Web 应用程序使用身份验证吗
【发布时间】:2011-08-25 16:47:52
【问题描述】:

我们在 Access for UI 和 MS Sql 服务器中有一个应用程序作为数据库服务器。我们现在决定在 Web 应用程序中为 UI 构建一个新应用程序。此 Web 应用程序仅供为公司工作的员工使用。但后来我们决定将这个 Web 应用程序托管在外部服务器上。因此用户(仅来自该公司。)可以在世界任何地方登录。首先,我想使用“windows”身份验证创建 Web 应用程序,认为我们可能会将其用作 Intranet Web 应用程序。但是现在我的经理要求我同时使用“表单”和“Windows”来使用这个应用程序,这个 Web 应用程序将托管在外部服务器上。我真的不明白他使用这两种身份验证的意义。

请帮助我是否有任何方法可以使用这两种身份验证方法,还请告诉我为什么我们可能需要同时使用这两种身份验证方法。如果是这样,您能否帮助我提供一些使用这两种身份验证类型的说明。非常感谢您花时间阅读和理解我的问题并在这方面为我提供帮助。

【问题讨论】:

  • 如果公司网络上的用户已经通过 Windows 身份验证,他们将不希望被提示输入用户名/密码所困扰。同时,公司网络之外的用户将不受信任,因此 Windows 身份验证。不能在这里使用 - 所以使用这两种形式的身份验证都是合适的。

标签: c# .net asp.net vb.net asp.net-ajax


【解决方案1】:

@Will 在他的评论中解释了为什么首选两种形式的身份验证。以下article 展示了一种实现您需要的方法。

您可能还想查看以下article 以更好地了解 Windows 身份验证的工作原理。

【讨论】:

  • 据我所知,每个 ASP.NET 应用程序只能有一种身份验证类型,因此 OP 只需选择一种。请纠正我..
  • 是的,你是对的。第一篇文章链接(标题为“在 ASP.NET 中混合表单和 Windows 安全”)明确说明了这一点。但是,它还解释了如何使用表单身份验证来模拟 Windows 身份验证。如果用户根据 windows auth 进行了身份验证,那么他将登录。但如果他不是,那么逻辑将退回到询问用户名/密码。
猜你喜欢
  • 2019-12-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-11-30
  • 1970-01-01
相关资源
最近更新 更多