web.config授权:允许基于方法调用?

时间:2012-10-24 15:43:49

标签: asp.net authentication security

我正在尝试使用一些基本的安全性来改进仅支持Intranet的ASP.NET webapp。

我有一个授权用户的数据库表,以他们的AD ID为键,我有一个方法从Request对象中读取AD ID并将其与表匹配。我想使用web.config“authorization”元素来调用这个函数,如下所示:

<location path="/">
    <system.web>
        <authorization>
            <allow method="checkDatabase()"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

我意识到这种语法无效,但是有一种等效的功能吗?

1 个答案:

答案 0 :(得分:0)

您可以使用AD会员提供商。从MSDN示例:

 <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider" 
          type="System.Web.Security.ActiveDirectoryMembershipProvider, 
          System.Web, Version=2.0.3600, Culture=neutral, 
          PublicKeyToken=b03f5f7f11d50a3a" />
      </providers>
</membership>
相关问题
最新问题