我目前正在使用Windows身份验证和活动目录编写MVC2应用程序。我对MVC2还是比较新的,所以我对确切地在哪里实现任何授权代码感到有点困惑。我知道您编辑MVC2应用程序中的web.config文件以启用Windows身份验证。是这一切吗?
在通过Windows身份验证对用户进行身份验证后检查用户角色方面,是否会在控制器中实现?是应该在MVC应用程序之外实现,如在库中还是其他东西?
对此有任何帮助将不胜感激。
答案 0 :(得分:1)
注意不要混合身份验证和授权。
身份验证确保用户是谁。使用Windows身份验证非常简单:在IIS和web.config中启用它,就是这样。当用户访问您的站点时,如果它位于域中,则会自动对其进行身份验证,如果浏览器安全设置允许的话(默认情况下,如果该站点是Intranet区域,则在Internet Explorer上)。否则他将被问到他的用户/密码。
授权确保用户可以执行的操作。这是通过自定义逻辑启用的。
见: