允许用户从Web.config获得IIS授权角色
我正在使用Silverlight / WPF应用程序,并且试图允许某些用户访问该网站。 是否可以通过使用文本框输入用户名来允许用户?然后,它将被解析为 IIS .NET授权规则,以允许该特定用户访问。
例如,如果我在此处输入用户名。
我希望将其发送到这里...
<system.web>
<roleManager enabled="false" />
<compilation debug="true" targetFramework="4.0" />
<identity impersonate="true" />
<authentication mode="Windows" />
<authorization>
<allow users="AX/Axxxxxx"/>
我猜我需要在xaml.cs文件中编写语法吗? 单击“确定”按钮后,它需要在文本框中检查正确的值,然后继续完成自动处理。
我可以例如
if (UserNameBox.text.Contains("AX\A") )
{ do something...
}
我正在考虑只检查前四个字母,因为其他四个都是随机数。 这可能吗,我该怎么做呢?
1 个答案:
答案 0 :(得分:0)
这是一个复杂的问题,我很难简短地回答。但是可以肯定的是,除了化妆品,您永远不应在silvelight代码中进行任何用户名或密码检查。您应该将凭据传递到服务器/ api,并在那里进行检查。否则,任何黑客都很容易绕过您的保护。
由于您似乎在Windows域中,因此您实际上不需要收集用户名。这已在每个请求中以kerberos令牌传递给服务器。如果您在服务器上打开Windows身份验证,则可以根据api的堆栈在此处选择Thread.CurrentPrincipal.Identity.Name或类似名称的用户名。
还有另一个类似的帖子: What is the Best way for Authentication/Authorization in Silverlight?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?