0

这是我正在寻找身份验证的流程:

  1. 尝试从 Windows 身份验证中提取用户名
  2. 如果失败(用户在网络外部),请使用 BASIC 身份验证来获取用户名/密码。
  3. 根据 SQL 数据库检查用户名/密码。如果是windows,不需要密码,如果BASIC认证和密码错误,再次提示
  4. 使用用户名创建 Identity 对象,并通过另一个 SQL 数据库调用填充用户的角色

这将需要用于多个应用程序。

实现这一点的最佳方法是什么?创建一个 HTTP 模块?如果是这样,我需要记住什么(安全性、虚拟目录设置等)

4

1 回答 1

3

这种类型的身份验证称为混合模式身份验证(一些谷歌搜索会得到很多点击)。我们在我工作的网站上运行过这种方式,但是我们的设置有一些怪癖,与奇怪的业务需求有关。

这里有一篇文章可能会让你继续讨论这个主题: http ://www.15seconds.com/Issue/050203.htm

在一篇文章中详细说明如何设置它是一个很大的话题。

祝你好运!

于 2009-01-21T17:47:27.077 回答