我正在研究已经存在几年的传统Windows应用程序(C#/ WinForms)。此应用程序维护用户名/密码的数据库表以访问应用程序,并存储关联的Windows域\用户名。
所以...用户登录到Windows,然后当应用程序启动时,将向用户显示登录表单。用户输入“应用程序用户名”/“应用程序密码”,它们将根据数据库表进行检查。注意,数据库还存储每个用户的Windows域\用户名。数据库表或多或少是这样的......
Users
UserId | AppUser | WindowsUser | Password | IsActive
1 AppUserA domain\WinlogonA 3opas{...} Y
2 AppUserB domain\WinlogonB 94d4a{...} N
我现在需要编写另一个共享同一数据库的应用程序。应用程序只应在用户处于活动状态时运行。
鉴于我可以合理地确定,在公司环境中,登录用户就是他们所说的用户,然后特定于应用程序的登录对话框似乎是多余的。我很想检查表中是否存在windows用户(并且处于活动状态)。
这种方法是否合理,还是应该提供登录对话框?是否有一种替代的“集成Windows身份验证”方法,我应该使用它来避免显示登录对话框?