这是我的情景:
- 我有一个由AngularJS和Web Api(ASP.NET MVC)为后端提供支持的单页面应用程序
- 我需要根据LDAP以及写在数据库表上的“角色”对用户进行身份验证(基本上,用户使用他们的凭据登录,我在表中查找他们的用户名,看看他们是否有用)
我的问题是:如何?通常我会在这里和那里放一些[授权]让IIS处理LDAP的麻烦。但是现在我需要确保域中只有一部分用户可以访问我的页面(不仅仅是我的Web服务!)。
我编写了一个过滤器,只有那个用户子集可以访问Web服务,但是如何允许\拒绝访问静态资源? (例如HTML页面) 如果我确实需要编写登录页面,我该如何检查LDAP?如何将该用户设置为已通过身份验证?
谢谢!