ASP.. NET手动用户认证

本文关键字:用户 认证 NET ASP | 更新日期: 2023-09-27 18:10:12

我在国防部工作。他们所要求的应用程序是基于web的,并且将在他们的内部网络上。请求是为了进行CAC身份验证,这很容易…剩下的问题是验证用户。CAC身份验证发生在IIS级别,因此当用户访问应用程序时,我所做的(或计划做的)就是检查CAC上的ID,并将其与数据库中的用户表进行比较。如果用户存在(并且已被批准),那么他们将关闭并在系统中运行。如果不存在,则将它们推送到注册屏幕。

鉴于我缺乏web开发经验,我不确定我是否需要以CAC身份验证之外的某种方式实际验证用户,或者我是否可以手动为用户分配角色,并让角色决定在应用程序中可以或不可以做什么。Windows身份验证不是一个选项;虽然这个应用程序是军方内部的,但它可以从不同的军事网络访问。

如果我确实需要验证一个用户…这就是我遇到麻烦的地方。我还没有找到任何说明可以手动验证用户身份的方法。我可以在数据库中使用标准的ASP表,但似乎……凌乱……包含不会使用的东西(意味着密码字段将始终是一个空字符串-如果它不被使用,为什么要将它包含在db中?)。

提前感谢任何帮助…如果有更多关于认证过程的链接,我将非常感谢。

ASP.. NET手动用户认证

我正在为几个使用相同想法的能源部项目工作。我们通常对web应用程序做的是在应用程序上启用Windows身份验证。这将允许用户凭据的传递,并阻止任何没有凭据的人进入。

我还喜欢在混合中添加基于角色的授权,然后使用AD组来允许/拒绝特定应用程序上的用户。