asp.net – 使用窗口域帐户进行身份验证的Web应用程序
发布时间:2020-12-16 04:14:13 所属栏目:asp.Net 来源:网络整理
导读:如果您有一个将在网络内运行的Web应用程序,它支持 Windows身份验证(活动目录?)是有意义的. 使用AD安全模型是否有意义,或者我是否会创建一些管理员必须为每个用户配置的角色/安全模块? 我之前从未处理过Windows安全问题,因此我对如何处理在Windows网络中运
如果您有一个将在网络内运行的Web应用程序,它支持
Windows身份验证(活动目录?)是有意义的.
使用AD安全模型是否有意义,或者我是否会创建一些管理员必须为每个用户配置的角色/安全模块? 我之前从未处理过Windows安全问题,因此我对如何处理在Windows网络中运行的Web应用程序的安全性感到非常困惑. 我想我必须解决两个要点: 1. authentication 2. authorization 我有一种感觉,最佳实践会说自己处理授权,但使用AD身份验证吗? 解决方法
基本上Windows处理所有内容,您从不存储用户名或密码,AD和IIS为您完成所有工作
将其添加到您的web.config中 <system.web> ... <authentication mode="Windows"/> ... </system.web> 配置Windows身份验证 >启动Internet信息服务 然后,您可以再次使用web.config处理业务或授权.例如 <authorization> <deny users="DomainNameUserName" /> <allow roles="DomainNameWindowsGroup" /> </authorization> 在这里阅读更多:http://msdn.microsoft.com/en-us/library/ms998358.aspx (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- .net – ASP MVC HTML Helpers – 好还是坏?
- .net – 如何使用viewmodel绑定选择列表?
- asp.net-mvc – Identity Server 3 – 客户端应用程序未知或
- asp.net – Web发布的密码不同于我的Azure管理员密码?
- asp.net – 缺少AuthenticationManager引用
- 实体框架 – 我们如何使用Breeze的本地时区生存
- ASP.NET WEB应用程序(.network4.5)mvc 程序的结构解读
- asp.net-mvc – MVC:传入字典的模型项是X类型,但是这个字典
- asp.net-mvc – 建议在开发期间使用nhibernate设置种子数据
- asp.net-mvc-3 – 不能将lambda表达式转换为’string’类型
推荐文章
站长推荐
- ASP.NET Core使用Elasticsearch记录NLog日志
- 标题元素中的ASP.NET换行符
- asp.net – 在成功登录时添加声明并在应用程序的
- asp.net-mvc – 通过NuGet升级到Microsoft.AspNe
- asp.net-mvc-4 – 通过ADAL JavaScript Ajax和Kn
- asp.net-mvc-2 – 在Visual Studio 2010 RC中更改
- asp.net – 获取ListView中动态添加的控件的值
- asp.net – 无法获得typeahead.js基本示例
- asp.net-mvc – 启用/禁用每个控制器/操作方法的
- asp.net-mvc – .NET MVC是否有强类型的Redirect
热点阅读