我试图了解如何使用Active Directory身份验证创建MVC5网站。我也想管理用户。因此,我在VS2013中创建了一个简单的项目,并选择了#34; Windows身份验证"。当我运行应用程序时,我获得了身份验证弹出窗口以输入AD用户名和密码。之后它会在右上角显示" Hello AD / UserName!"。
但我没有看到实际需要身份验证的逻辑。此外,我想将少数AD用户保存到数据库,只允许他们登录网站。我怎样才能做到这一点?另外,我的其他网页将如何知道用户是否已经过身份验证。谢谢。
答案 0 :(得分:1)
一种方法 -
您选择' Anonymous'而不是选择' Windows身份验证' (这里不记得确切的词)
实现逻辑以针对Active Directory验证用户。用户进行身份验证后,将该用户对象存储到用户'当前语境的属性。这样您就可以在后续请求中访问它和授权用户。
如您所知,AD只能对用户进行身份验证。提供对其中几个的访问权限是我们需要处理的授权部分,作为我们的应用程序的一部分。由于您希望为少数AD用户启用网站访问权限,因此您可以在应用程序的数据库中添加这些用户并仅允许授权。