我有一个ASP.net MVC5网站,该网站通过本地服务进行身份验证。这是我们的要求:
滑动到期
Windows身份验证和Forms身份验证的混合(如果可能,那么,仅表单身份验证)
这是我们的限制,Windows服务仅通过2个“登录”功能重载来对用户进行身份验证:
登录名(字符串serverName)
登录名(字符串服务器名,字符串用户名,字符串密码,字符串域)
,然后简单地将连接对象返回到我们保存在缓存中以供进一步操作的框架。
当前我们的实现如下:
身份验证设置为“ FormsAuthentication”,用户输入其凭据并通过“登录”功能的第二次重载进行身份验证
为用户缓存了连接对象
所有控制器都从实现onActionExecuting的基本控制器继承
对于用户的每个后续调用(在基本控制器onActionExecuting方法中),我们检查与框架的连接是否仍然有效,并检查用户的身份
有人可以帮助我增强这种身份验证机制吗?使用此方法无法正确实现滑动到期,我认为对于本地Windows服务的这种身份验证类型必须有更好的身份验证方法。 我们的理想状态是首先询问用户是否要通过Windows或表单进行身份验证。
谢谢