1

我已经开始研究使用 Windows 身份验证的表单身份验证(我相信它称为混合表单身份验证,但我可能而且可能错了)

到目前为止,我在 web.config 文件中发现我需要添加以下几行:

<authentication mode="Forms">
        <forms loginUrl="~/Login"></forms>
      </authentication>
      <authorization>
        <deny users="?" />
      </authorization>

我已经做到了。但是下一部分让我感到困惑。我一直在阅读有关 WinLog 和 WebLog 页面的内容,其中一个必须是 Windows 身份验证,另一个必须是表单身份验证。

我的印象是流程应该这样

  1. 将上面的行添加到您的 web.config
  2. 将用户带到登录页面
  3. 用户从具有 Windows 身份验证的另一个项目重定向到他们填写的凭据,并且另一个项目发送响应说是或否。

web.config 之后的部分非常混乱,有人可以告诉我我是在正确的轨道上还是远离它?

我想要做的不是有一个丑陋的对话框,而是有一个自定义登录页面。

如果有人能指出我正确的方向,那就太好了。

4

1 回答 1

1

ASP.NET 有 3 种不同的身份验证方式: - Windows - Forms - Passport

混合模式身份验证被认为是一种在某种程度上存在问题的用户身份验证方式,为了实现它,您需要一个应用程序来验证来自表单的用户,以及另一个应用程序来验证来自 IIS 的用户。

您将在此处找到更多信息:

ASP.NET MVC 和混合模式身份验证 http://aspalliance.com/553_Mixed_Mode_Authentication.all https://msdn.microsoft.com/en-us/library/aa291347(v=vs.71).aspx

于 2015-09-14T21:11:26.443 回答