具有自定义角色的ASP.NET MVC和Windows身份验证

前端之家收集整理的这篇文章主要介绍了具有自定义角色的ASP.NET MVC和Windows身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图在我的ASP.NET MVC2应用程序中实现 Windows身份验证.
我遵循官方文件建议的所有步骤:
<authentication mode="Windows" />

<authorization>
  <deny users="?" />
</authorization>

我已经指定了NTLM身份验证.到现在为止还挺好.一切都很好
我想检查登录到我的数据库用户.
我想从我的表中获取角色,然后使用自定义属性来管理授权.
我不想使用会员和角色提供者.
我已经有我的表用户/角色到位,因为他们已被用于互联网应用程序(这是内部网应用程序).

在我的互联网应用程序中,我有一个用户输入数据的表单.表单发布到控制器,该控制器检查所有内容,并与登录用户用户(和角色)一起创建Cookie.

在我的global.asax中,我已经陷入了AuthenticateRequest事件,在那里我读取了cookie,并创建了一个自定义的主体,我使用全部的应用来检查授权.

如何使用Windows身份验证实现?

解决方法

只需创建一个新的主体并将其分配给Global.asax中的用户和线程(或使用操作过滤器).
protected void Application_AuthenticateRequest(object sender,EventArgs args)
{
  if(HttpContext.Current != null)
  {
     String [] roles = GetRolesFromSomeDataTable(HttpContext.Current.User.Identity.Name);

     GenericPrincipal principal = new GenericPrincipal(HttpContext.Current.User.Identity,roles);

     Thread.CurrentPrincipal = HttpContext.Current.User = principal;
  }
}

如果用户没有任何匹配的角色,则可以使用web.config authoirzation元素禁止应用使用它们:

<authorization>
  <allow roles="blah,whatever"/>
  <deny users="*"/>               
</authorization>

猜你在找的asp.Net相关文章