【问题标题】:How do I change ASP.NET MVC authentication after creation?创建后如何更改 ASP.NET MVC 身份验证?
【发布时间】:2015-07-30 15:56:55
【问题描述】:

我目前有一个使用 Windows 身份验证的 MVC 5 应用程序,来自 Intranet 模板。我现在想将其公开给互联网用户并使用 oauth。我的项目中似乎缺少 oauth 演练中的许多文件。是否有一个 nuget 包我可以用来重新填充“个人用户”模板中丢失的文件,或者我真的需要创建一个新项目作为 OAuth 并将 Windows auth 回填到其中?

【问题讨论】:

    标签: asp.net asp.net-mvc oauth active-directory windows-authentication


    【解决方案1】:

    您不能同时使用 Windows Auth 和 Forms Auth(个人用户帐户),无论是否使用 OAuth。有一些 hacky 方法可以使我刚才所说的无效,但它们就是:hacky。确实,唯一真正的方法是使用 Forms Auth,然后手动连接到 LDAP,以对从域到 Forms Auth 的代理身份验证进行排序(基本上,您必须创建一个代表域帐户的本地用户帐户)。

    真的,如果您需要同时使用不同形式的身份验证,最安全和最简单的选择是使用单独的项目并尽可能多地共享代码,使用类库、用于编译视图的 Razor 生成器等。您当然必须单独托管每个项目,但您可以简单地使用子域(即 internal.mysite.com 与 www.mysite.com),或者如果您有自己的网络 DNS 服务器,您甚至可以映射内部请求vs 对使用相同域的两个不同站点的外部请求。

    【讨论】:

    • 谢谢,克里斯。我现在将项目重新组织为基于表单的身份验证,并在应用程序中进行 AD 查找以检索用户名(如果用户在网络中)。在标记为已回答之前,我会稍等片刻,看看其他人是否有一些技巧。
    猜你喜欢
    • 1970-01-01
    • 2010-09-24
    • 2011-01-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-09-17
    • 1970-01-01
    相关资源
    最近更新 更多