asp.net – 使用窗口域帐户进行身份验证的Web应用程序
发布时间:2020-05-24 14:04:39 所属栏目:asp.Net 来源:互联网
导读:如果您有一个将在网络内运行的Web应用程序,它支持 Windows身份验证(活动目录?)是有意义的. 使用AD安全模型是否有意义,或者我是否会创建一些管理员必须为每个用户配置的角色/安全模块? 我之前从未处理过Windows安全问题,因此我对如何处理在Windows网络中运行
|
如果您有一个将在网络内运行的Web应用程序,它支持 Windows身份验证(活动目录?)是有意义的. 使用AD安全模型是否有意义,或者我是否会创建一些管理员必须为每个用户配置的角色/安全模块? 我之前从未处理过Windows安全问题,因此我对如何处理在Windows网络中运行的Web应用程序的安全性感到非常困惑. 我想我必须解决两个要点: 1. authentication 2. authorization 我有一种感觉,最佳实践会说自己处理授权,但使用AD身份验证吗? 解决方法基本上Windows处理所有内容,您从不存储用户名或密码,AD和IIS为您完成所有工作将其添加到您的web.config中 <system.web> ... <authentication mode="Windows"/> ... </system.web> 配置Windows身份验证 >启动Internet信息服务 然后,您可以再次使用web.config处理业务或授权.例如 <authorization> <deny users="DomainNameUserName" /> <allow roles="DomainNameWindowsGroup" /> </authorization> 在这里阅读更多:http://msdn.microsoft.com/en-us/library/ms998358.aspx (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 在渲染到位图之前缩放WPF内容
- asp.net-mvc-3 – ASP.NET MVC – 不同角色的菜单
- asp.net-mvc – ASP.NET MVC默认路由?
- asp.net-mvc – 当使用AutoMapper / AutoMapViewResult时如
- asp.net – Application_error函数间歇性捕获“文件不存在”
- 为什么要使用ASP.NET Membership安全模型?
- 看美剧英文字幕学英语的利器深蓝英文字幕助手简介
- asp.net – 跟踪像素或javascript包括?
- asp.net-mvc – 如何在多个Asp.net MVC应用程序中使用通用布
- ASP.NET Web Api在返回404时返回200 OK
推荐文章
站长推荐
- asp.net – 如何防止Entity Framework将FileStre
- asp.net-mvc – 如何防止HttpUnauthorizedResult
- 在Azure中设置ASP.NET 5 Web应用程序的SQL连接字
- asp.net-mvc – MVC 4 _Layout.cshtml viewmodel
- 覆盖ASP.NET WebMethod参数的DateTime序列化
- 两个单选按钮ASP.NET C#
- asp.net-mvc-3 – ActionButton而不是ActionLink
- asp.net-mvc – 发送asp.net mvc动作结果里面的电
- asp.net-mvc – Glass Mapper Unity
- asp.net-mvc-routing – ASP.NET Web Api路由(II
热点阅读