Я новичок в asp.net mvc и начинаю следующий проект. Компания хочет, чтобы внутрисетевой веб-сайт для различных групп людей загружал файлы в базу данных, запускал отчеты и исправлял данные в нескольких основных таблицах в базе данных. Компания использует Active Directory и не хочет, чтобы пользователи снова входили в систему, чтобы использовать веб-сайт. Веб-сайт будет иметь разные разделы для разных групп, и доступ пользователя к определенной странице должен контролироваться из базы данных.asp.net mvc аутентификация пользователя/разрешение
До сих пор это то, что я придумал
- изменил поставщика членства для связи с сервером Active Directory (based on Mike's blog post)
- удалены AccountController и/Просмотров счета папки
- созданного пользовательский класс проверки подлинности на основе this link
Мне нужно вытащить из таблицы в базе данных на основе идентификатора пользователя AD, его «роли "(int), затем переведите его в соответствующие SiteRoles. Будет ли реализован этот запрос в CustomAuthorizeAttribute? есть ли лучшее место, чтобы вытащить данные из таблицы и хранить их где-нибудь, чтобы их можно было повторно использовать, а не запускать запрос базы данных каждый раз, когда вызывается AuthorizeCore (что произойдет, когда пользователь вызывает контроллер/действие)?
проблема - это требование, которое у меня есть - пользователям не нужно вводить свое имя пользователя или пароль, поскольку они уже вошли в систему AD на ваших компьютерах. – 2009-12-14 23:12:21