如何将身份验证添加到ASP.NET托管的ICS iCalendar for outlook

本文关键字:ICS iCalendar outlook for NET 身份验证 添加 ASP | 更新日期: 2023-09-27 18:23:45

我有一个ASP.NET应用程序,它可以动态创建ICS日历(使用DDay.iCal库),我可以从outlook中订阅该日历。一切都很好,但我需要能够保护日历,这样只有经过身份验证的用户才能访问它。也就是说,当你在outlook中向日历添加URL时,它需要询问用户名和密码。

还记得The Milk似乎已经实现了我的需求,但我似乎找不到任何关于如何自己实现这一目标的信息吗?

如何将身份验证添加到ASP.NET托管的ICS iCalendar for outlook

Chris作为评论提供的文章就是解决方案。

所需要的是对某些请求绕过表单身份验证,转而使用基本HTTP身份验证。然后,Outlook(以及可能的其他代理,如web浏览器)支持此功能。

这是通过使用MADAM Http模块来实现的。

步骤:

1> 阅读这篇文章以获得基本的理解。

2> 安装MADAM-NuGet软件包:PM>安装软件包夫人

3> 实现您自己的IUserSecurityAuthority:

例如

public class MadamUserSecurityAuthority : IUserSecurityAuthority
{
    public MadamUserSecurityAuthority()
    {
    }
    //This constructor is required
    public MadamUserSecurityAuthority(IDictionary options)
    {
    }
    public object Authenticate(string userName, object password, PasswordFormat format, IDictionary options, string authenticationType)
    {
        if (_yourAuthenticationService.isValid(userName, password.ToString()))
            return true;
        //Returning null means the authentication failed
        return null;
    }
    public string RealmName
    {
        get { return "MADAM"; }
    }
}

4> 将以下内容添加到您的web配置中:

例如:

<sectionGroup name="madam">
    <section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
    <section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam"/>
</sectionGroup>  
<madam>
    <formsAuthenticationDisposition>
        <discriminators all="true">
            <discriminator inputExpression="Request.Url" pattern="Calendar'.aspx" type="Madam.RegexDiscriminator"/>
        </discriminators>
    </formsAuthenticationDisposition>
    <userSecurityAuthority realm="MADAM" provider="YourAppAssembly.MadamUserSecurityAuthority, YourAppAssembly"/>
</madam>
<httpModules>
  <add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam"/>
  <add name="AuthenticationModule" type="Madam.BasicAuthenticationModule, Madam"/>      
</httpModules>

注1:

<discriminator inputExpression="Request.Url" pattern="Calendar'.aspx" type="Madam.RegexDiscriminator"/>

用于确定哪些请求应该绕过表单身份验证并使用基本的HTTP身份验证,这是通过Regex完成的,您可以添加多个鉴别器。

注2:

<userSecurityAuthority realm="MADAM" provider="YourAppAssembly.MadamUserSecurityAuthority, YourAppAssembly"/>

是您配置自定义身份验证提供程序的地方(即,您根据DB检查凭据的地方)。

相关文章: