0

我正在尝试了解如何使用 Active Directory 身份验证创建 MVC5 网站。我也想管理用户。所以为此我在 VS2013 中创建了一个简单的项目并选择了“Windows 身份验证”。当我运行应用程序时,我会弹出身份验证窗口以输入 AD 用户名和密码。之后,它确实在右上角显示“Hello AD/UserName!”。

但我没有看到它实际要求身份验证的逻辑。另外我想将几个 AD 用户保存到数据库中,只允许他们登录网站。我怎样才能做到这一点?另外,我的其他网页将如何知道用户是否已通过身份验证。谢谢你。

4

1 回答 1

1

一种方法-

  1. 您选择“匿名”而不是选择“Windows 身份验证”(此处不记得确切的词)

  2. 实施逻辑以针对 Active Directory 对用户进行身份验证。用户通过身份验证后,将该用户对象存储到当前上下文的“用户”属性中。这样您就可以在后续请求中访问它和授权用户。

  3. 如您所知,AD 只能针对它对用户进行身份验证。提供对其中少数几个的访问权限是我们需要在应用程序中处理的授权部分。由于您希望为少数 AD 人启用网站访问权限,因此您可以将这些用户添加到应用程序的数据库中并仅允许对这些用户进行授权。

于 2015-12-15T15:55:13.820 回答