Мы получаем наш новый проект MVC с земли и пытаемся решить проблемы аутентификации и авторизации (предпочтительно с помощью фильтров действий). Наши роли будут встречаться как группы AD (уже определенные для нас), поэтому нам действительно нужно прочитать группы, в которых находится пользователь (от личности). Если вы находитесь в одной из групп, вы считаетесь аутентифицированной, и правильная авторизация зависит от действия/контроллера (определенные роли могут выполнять определенные вещи). Есть ли практическая польза от использования пользовательского поставщика членства? Есть ли способ, которым я могу глобально аутентифицироваться (поскольку мы используем интегрированную защиту, нет входа в систему, и вы не можете получить доступ к какой-либо странице, если вы не авторизованы), поэтому нам не нужно было бы помещать теги [Authenticate] на каждый контроллер? Есть ли пример реализации, к которому у кого-то может быть ссылка?Аутентификация/авторизация проекта ASP.NET MVC
ответ
Есть ли практическое преимущество по сравнению с с использованием пользовательского поставщика членства?
Да. Я обнаружил, что поставщик membeship по умолчанию не подходит в большинстве случаев для наших нужд.
Честно говоря, с ним больше болит, чем кататься на своем обычном, что будет довольно простым.
Это не означает, что вы не должны использовать Identity, просто подключайтесь к идентификатору и продолжайте его использовать.
Есть ли способ я могу глобально проверку подлинности (так как мы используем комплексной безопасности, нет Логина и вы не можете получить доступ к любой странице, если вы не AUTH), поэтому мы Wouldn» t есть , чтобы поставить теги [Authenticate] на каждый контроллер ?
Самый лучший вариант для меня - применить [Аутентификация] к базовому контроллеру и наследовать его от него.
Если вы можете написать свой собственный HttpHandler/Module или подключить его к ControllerFactory.
Но это не стоит.
Другое дело, что, возможно, разные контроллеры нуждаются в разных ролях, поэтому в этом случае вам необходимо применить [Authenticate (Роли = «a, b, c, d»)] для каждого из них.
Есть ли пример реализации У кого-то есть ссылка?
Невозможно опубликовать готовые примеры для вас (под NDA). Но из того, что вы описали, вам действительно мало что нужно сделать. Просто примените атрибут [Authenticate] и все.
надлежащее разрешение зависит от действия/контроллера (определенные роли могут выполнять определенные вещи).
I вторая идея Дмитрия о базовом контроллере. После аутентификации пользователя с AD вы можете поместить свое имя группы в файл cookie, а затем прочитать его в базовом контроллере. Вы могли бы сопоставлять групповые роли в файле XML или что-то в этом роде. Я делаю это: в базовом контроллере я переопределяю метод OnActionExecuting, и там я выясню, какие действия и контроллер они запрашивают, затем я проверяю его на сопоставления ролей XML, которые я кеширую, и если пользователю разрешено то я разрешаю метод, иначе я их перенаправляю.
- 1. Разработка проекта ASP.NET MVC Storefront
- 2. ASP.Net MVC 4 Папки проекта
- 3. Несколько копий проекта MVC Asp.Net
- 4. Предложение проекта для ASP.NET MVC
- 5. ASP.NET MVC 4 разбивает ASP.NET MVC 3 проекта
- 6. Как запустить проект ASP.NET MVC внутри другого проекта ASP.NET MVC
- 7. Изменение текущей локализации проекта MVC Asp.net
- 8. Экспорт проекта ASP.NET MVC 3 потенциальному работодателю
- 9. перейти к mvc из существующего проекта asp.net
- 10. Структура проекта ASP.NET MVC с несколькими подобластями?
- 11. Ошибка проекта Entity Framework ASP.NET MVC Ошибка
- 12. Стоит использовать ASP.Net MVC для хобби проекта?
- 13. Перемещение модулей идентификации вне ASP.NET MVC проекта
- 14. VS 2010 asp.net mvc v1 обновление проекта
- 15. Командная строка для развертывания проекта ASP.NET MVC
- 16. хостинг служб WCF в ASP.NET MVC проекта
- 17. Архитектура для нового проекта ASP.Net MVC
- 18. Удаление SSL из проекта ASP.NET MVC
- 19. Выполнение проекта asp.net mvc из указанной области
- 20. Ошибка при переименовании проекта ASP.NET MVC
- 21. Запуск Edge.js из проекта ASP.NET MVC
- 22. Отладка неправильной копии проекта в Asp.net MVC
- 23. Преобразование проекта ASP.NET MVC в ServiceStack.Razor
- 24. Ошибка 404 с запуском проекта ASP.NET MVC
- 25. Инструменты ведения журнала для проекта ASP.NET MVC?
- 26. Исключение из нового проекта ASP.NET MVC 4
- 27. DBML-файлы для проекта ASP.NET MVC 4
- 28. Развертывание проекта asp.net mvc chidren в IIS
- 29. Реализация модульного asp.net макет проекта MVC
- 30. Рекомендации по структуре проекта ASP.NET MVC?