【发布时间】:2015-08-28 17:57:38
【问题描述】:
我正在为国防部工作。他们请求的应用程序是基于 Web 的,并且将在他们的内部网络上。该请求是针对 CAC 身份验证的,这很容易……剩下的问题是对用户进行身份验证。 CAC 身份验证发生在 IIS 级别,所以当用户访问应用程序时,我正在做的(或计划做的)只是检查 CAC 上的 ID,并将其与数据库中的用户表进行比较.如果用户存在(并且已被批准),那么他们将关闭并在系统中运行。如果它们不存在,则会将它们推送到注册屏幕。
鉴于我缺乏 Web 开发经验,我不确定是否需要通过 CAC 身份验证以外的方式对用户进行实际身份验证,或者我是否可以手动为用户分配角色并让角色决定可以或不能在应用程序中完成。 Windows 身份验证不是一种选择;虽然这个应用程序是军方内部的,但它可以从不同的军事网络访问。
如果我确实需要对用户进行身份验证...这就是我遇到麻烦的地方。我还没有找到任何可以手动验证用户身份的方法。我可以在数据库中使用标准的 ASP 表,但它似乎......凌乱......包括不会使用的东西(意味着密码字段将始终是一个空字符串 - 如果它包含它为什么要包含在数据库中没有被使用?)。
提前感谢您的帮助...如果有链接可以让我阅读有关身份验证过程的更多信息,我们将不胜感激。
【问题讨论】:
标签: c# asp.net asp.net-mvc authentication forms-authentication