Логика аутентификации Windows MVC 5

Я пытаюсь понять, как создать веб-сайт MVC5 с аутентификацией Active Directory. Также я хочу управлять пользователями. Поэтому для этого я создал простой проект в VS2013 и выбрал «Аутентификация Windows». Когда я запускаю приложение, я получаю всплывающее окно аутентификации для ввода имени пользователя и пароля AD. После этого он говорит в правом верхнем углу «Hello AD/UserName!».

Но я не вижу логики там, где на самом деле требуется аутентификация. Также я хочу сохранить несколько пользователей AD в базе данных и разрешить только им вход на сайт. Как я могу это сделать? Кроме того, как мои другие веб-страницы узнают, аутентифицирован ли пользователь уже. Благодарю вас.


asp.net-mvc asp.net-mvc-5 asp.net-authorization asp.net-authentication
person ary    schedule 15.12.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Один подход-

  1. Вместо выбора «Аутентификация Windows» вы выбираете «Анонимный» (здесь не помню точное слово)

  2. Реализуйте логику для аутентификации пользователя в Active Directory. После того, как пользователь прошел аутентификацию, сохраните этот пользовательский объект в свойстве «Пользователь» текущего контекста. Чтобы вы могли получить к нему доступ и авторизовать пользователя в последующем запросе.

  3. Как вы знаете, AD может аутентифицировать пользователя только против него. Предоставление доступа к некоторым из них является частью авторизации, которую нам нужно обрабатывать как часть нашего приложения. Поскольку вы хотите разрешить доступ к веб-сайту для нескольких пользователей AD, вы можете добавить этих пользователей в базу данных вашего приложения и разрешить авторизацию только им.

person Kiran Viradiya    schedule 15.12.2015
comment
Спасибо за предложение. Как я могу сохранить свойство «Пользователь» текущего контекста. Также я не уверен, как аутентифицировать пользователя в Active Directory. Вот почему я пытаюсь найти логику. Не могли бы вы добавить код в свой ответ. Это будет очень полезно для начинающих, как я. - person ary; 15.12.2015
comment
Я путешествую в настоящее время. Я отправил ответ через приложение. Если вам нужен пример кода, я могу опубликовать его завтра. - person Kiran Viradiya; 15.12.2015
comment
Его проверка подлинности с помощью формы не является "анонимной" - person Sachin; 16.12.2015