我正在尝试用一些基本的安全性改造一个仅限 Intranet 的 ASP.NET webapp。
我有一个授权用户的数据库表,以他们的 AD ID 为键,我有一个方法可以从 Request 对象中读取 AD ID 并将其与表进行匹配。我想使用 web.config “授权”元素来调用此函数,如下所示:
<location path="/">
<system.web>
<authorization>
<allow method="checkDatabase()"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我意识到这种语法是无效的,但是是否有以这种方式起作用的等价物?
您可以使用 AD 成员资格提供程序。从 MSDN 示例:
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</membership>