我想为我的应用添加安全性。 我发现在数据库中存储用户名,密码和组是不切实际的。
相反,我想使用Active Directory进行用户身份验证。
让我解释一下:
我想说我想使用3个Active Directory组:MyAppUsers,MyAppEngineers和MyAppAdmins。
当用户输入他的名字和密码时,应用程序会根据Active Directory对其进行检查,如果用户存在,那么我希望应用程序检查该用户属于哪个用户组?我被困在这里。
我不想在应用程序中硬编码组名称,如下所示:
如果" johnsmith"在" MyAppEngineers"的列表中然后激活 工程师的屏幕
如果" johnsmith"在" MyAppAdmins"的列表中然后激活管理员 屏
是否有可能在没有数据库表的情况下与之关系 "应用程序组"和" AD小组"存储????
我只提出了一个解决方案:
创建一个数据库表,我将与之关联"应用程序组"与" AD小组"
数据库表:
然后在应用程序中使用这些通用组
如果" johnsmith"在" AppLeve2"的列表中然后激活工程师 屏
如果" johnsmith"在" AppLeve3"的列表中然后激活管理员 屏
但是如果更改了AD组名称的问题,则需要相应地更新数据库表。
还有其他解决方案吗?