我有一个基于.NET framework 2.0的Windows应用程序。它使用Windows身份验证。 它还维护用户详细信息,例如user-id,从date,valid到date,在其数据库(oracle)中的active / inactive标志。这些详细信息也会在登录过程中进行验证,并根据Windows凭据对用户进行身份验证。
从此应用程序中,很少有屏幕可以将它们作为共享点2010应用程序进行迁移。迁移后,
Windows应用程序和Intranet门户的用户群相同。
认证&这些新迁移的Web屏幕的授权要求与其对应的Windows窗体表现的行为方式相同。在现有的Windows应用程序和Intranet共享点应用程序(从那里启动新迁移的Web屏幕),用户可能是当前登录的用户,或者他们可以作为不同的Windows用户登录。
有一个WCF服务公开用户详细信息 - 活动标记,有效日期。
要验证用户是否可以访问这些Web屏幕,除了使用OOTB共享点窗口身份验证之外,我们还需要在此处进行自定义。
调用WCF服务的自定义HTTPModule的实现是否是一个不错的选择?请建议任何其他方法,这将是一个更好的解决方案。
编辑:
如果我必须简单指定,在Windows身份验证之上,需要自定义用户验证。已经存在一个WCF服务,它为给定的用户ID提供有效的用户/无效用户响应。现在问题是我可以在哪里插入这个进行自定义验证的WCF调用?