自定义角色提供程序成员资格 ASP.NET
本文关键字:ASP NET 成员 程序 角色 自定义 | 更新日期: 2023-09-27 18:33:39
首先,感谢您阅读我的问题。我希望你能帮助我。我有一个使用 c# asp.net 的应用程序,我需要添加安全功能。我的客户端请求身份验证是针对组织的活动目录的,所以我有一个 LDAP 链来执行此操作......问题的另一部分是我的应用程序使用特定用户的特定角色,因此我无法使用 ActiveDirectory 的组。
我想我需要实现双重身份验证:首先,应用程序通过 LDAP 查询验证用户是否有效。然后,使用 LDAP 查询的用户名,应用程序必须将其与包含用户及其角色的表 o 数据库进行比较。
有了这些信息,应用程序将允许用户访问的模块。
我对此进行了研究,但我没有找到这样的实现,只是以不同的方式。
感谢您的帮助。
可以将标准角色提供程序之一(如 SqlRoleProvider
)与 Windows 身份验证结合使用。
斯科特·格思里的这篇博文给出了这样做的分步秘诀。
不需要自定义角色提供程序,除非标准SqlRoleProvider
未满足的其他要求。