【问题标题】:ASP.NET Manual user authenticationASP.NET 手动用户身份验证
【发布时间】:2015-08-28 17:57:38
【问题描述】:

我正在为国防部工作。他们请求的应用程序是基于 Web 的,并且将在他们的内部网络上。该请求是针对 CAC 身份验证的,这很容易……剩下的问题是对用户进行身份验证。 CAC 身份验证发生在 IIS 级别,所以当用户访问应用程序时,我正在做的(或计划做的)只是检查 CAC 上的 ID,并将其与数据库中的用户表进行比较.如果用户存在(并且已被批准),那么他们将关闭并在系统中运行。如果它们不存在,则会将它们推送到注册屏幕。

鉴于我缺乏 Web 开发经验,我不确定是否需要通过 CAC 身份验证以外的方式对用户进行实际身份验证,或者我是否可以手动为用户分配角色并让角色决定可以或不能在应用程序中完成。 Windows 身份验证不是一种选择;虽然这个应用程序是军方内部的,但它可以从不同的军事网络访问。

如果我确实需要对用户进行身份验证...这就是我遇到麻烦的地方。我还没有找到任何可以手动验证用户身份的方法。我可以在数据库中使用标准的 ASP 表,但它似乎......凌乱......包括不会使用的东西(意味着密码字段将始终是一个空字符串 - 如果它包含它为什么要包含在数据库中没有被使用?)。

提前感谢您的帮助...如果有链接可以让我阅读有关身份验证过程的更多信息,我们将不胜感激。

【问题讨论】:

    标签: c# asp.net asp.net-mvc authentication forms-authentication


    【解决方案1】:

    我正在从事几个使用相同想法的 DOE 项目。我们通常对 Web 应用程序所做的是在应用程序上启用 Windows 身份验证。这将允许传递用户凭据并阻止没有凭据的任何人。

    我还喜欢将基于角色的授权添加到组合中,然后使用 AD 组来允许/拒绝特定应用上的用户。

    【讨论】:

    • 我的问题是,并非每个访问该应用程序的人都会在该应用程序所属的活动目录中...除非有一种方法可以跨不同的网络使用 Windows 身份验证,而我不是知道的。我们都还在等待伟大的 AD 重组,它将所有军事网络整合在一起,但在此之前,我看不到 Windows 身份验证的工作方式。
    • 还没写完,看看我的QuickFrame项目吧。授权方案的构建使得来自不同来源的用户可以通过相同的方法进行授权。角色被定义并分配给资源。然后可以将用户和/或组添加到这些角色。在这一点上,我唯一做的就是 Active Directory,因为这就是我所需要的,但我想你知道我将要使用它。 github.com/82dsoldier/QuickFrameMVC/tree/master/QuickFrame.Mvc
    猜你喜欢
    • 2011-03-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-16
    • 2013-08-29
    • 1970-01-01
    • 2022-07-16
    • 2017-08-08
    • 2022-11-30
    相关资源
    最近更新 更多