当前位置：文江博客话题详情

表单身份验证：子目录有不同的凭据？

发布于 2024-08-25 05:43:04 字数 510 浏览 4 评论 0原文

我的网站有表单身份验证，一切都很好。现在我想创建一个子目录并对其进行密码保护，但是！我需要该子目录使用与整个网站使用的一组完全不同的登录名/密码。

例如，我将网站的用户存储在数据库的“用户”表中。但对于子目录，我希望从“SubdirUsers”表中获取用户。它可能具有完全不同的结构。

因此，我需要完全并行的登录，如下所示：

登录整个网站并不会让您也登录到子目录
在整个网站上单击“注销”不会使您在子目录中的登录无效
反之亦然

我 <不想为子目录创建单独的虚拟应用程序，因为我想共享所有库、用户控件以及应用程序状态和缓存。换句话说，它必须是同一个应用程序。

我也不想只想向“用户”表添加一个标志，指示这是整个网站用户还是子目录用户。用户列表必须来自不同的来源。

目前，我看到的唯一选项是为子目录推出我自己的 Forms Auth。

有人可以提出更好的选择吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梨涡 2024-09-01 05:43:04

我认为您可以使用此代码来验证任何提供商的用户

if (Membership.Providers["myprovider"].ValidateUser("USER", "PWD")) {

  //your code

}

I think you can use this code to validate user with any provider

if (Membership.Providers["myprovider"].ValidateUser("USER", "PWD")) {

  //your code

}

回复收藏 0 原文

多彩岁月 2024-09-01 05:43:04

您可以在子文件夹中拥有一个单独的 web.config 文件，其中仅包含该子文件夹的验证设置。请注意，您必须删除所有其他设置，因为有些设置只能在应用程序级别上进行。

<authorization configSource="alterativeSource.xml"/>

You can have a separate web.config file in the subfolder that includes only the validiation settings for that subfolder. Note that you must remove all the other settings, as there are some settings that can only be on application level.

<authorization configSource="alterativeSource.xml"/>

回复收藏 0 原文

通知家属抬走 2024-09-01 05:43:04

仅使用 FormsAuthentication 根本无法实现此目的。

此问题场景非常适合使用 HttpModule。 HttpModules 可以拦截请求和响应管道。您将需要编写 2 个 HttpModule。

用于身份验证的 HttpModule
用于授权的 HttpModule

一旦您的解决方案达到稳定状态并且您能够很好地管理复杂性，您就可以将这些模块合并为一个。

在您的解决方案中，您将需要一个数据库机制来存储子目录以及用户授权和身份验证映射数据。您的 HttpModule 可以读取这些数据来做出有关请求用户的决定。

您可以从此处开始。

回复收藏 0 原文

深海蓝天 2024-09-01 05:43:04

如果您的用户位于 web.config 文件中，我可以看到更好的答案，但由于您在数据库中使用用户，因此您几乎必须使用表单身份验证之外的其他内容。您需要设置子目录以允许任何用户，然后基本上使用会话重建表单身份验证。您可以创建页面类的子类，并使用它来保存所有例程以进行身份验证和重定向。这样您就不需要向子目录中的每个页面添加任何内容。

我知道这是您可能希望避免的答案，但是对于这种复杂的情况，表单身份验证的解决方案太简单了。

回复收藏 0 原文

拔了角的鹿 2024-09-01 05:43:04

这可以帮助您 - numina.codeplex.com

回复收藏 0 原文

那小子欠揍 2024-09-01 05:43:04

通常“授权”是在登录后使用来确定给定用户可以使用哪些目录、资源等。

您是否考虑过为“主”目录创建一个角色，为“子”目录创建第二个角色，然后应用授权标签（即在 web.config 中）？您将需要实现一个授权提供程序，但这听起来可能是比拥有多个用户表更好的长期解决方案。

澄清无论授权如何（即凭据检查或密码等），您仍然需要在某处定义用户角色，因此为了便于论证，我们假设一个“用户表”。（如果您愿意，没有什么可以阻止它成为独立存储中的 XML 文件。）
NB 用户来自不同来源实际上并不重要。这应该反映在用户表的架构中（即标志或另一列等）。如果你与这种常见模式作斗争，从长远来看，你可能会做更多的工作。

当出现一个例外时，将来很可能会出现另一个......

回复收藏 0 原文

梦冥 2024-09-01 05:43:04

我没有尝试过这个，但我认为它会起作用。

您可以有两个成员资格提供程序（即 ASPNETDB_1 和 ASPNETDB_2）。

它们在 web.config 的成员资格提供程序部分中指定。所以你需要在每个子目录中有一个单独的 web.config，我知道你可以做到。

在网站的根目录中，我猜您不会进行表单身份验证。您可以只有一个起始页，要求用户选择哪个子目录（或者您可以只使用子域（firstdir.mysite.com、secondir.mysite.com）或http:/mysite.com/firstdirectory 或http:/mysite。不过，

我不确定此方法相对于虚拟目录的优势，只是根目录可以包含一些不需要身份验证的 ASP 程序。

我知道您正在寻找“开箱即用”的解决方案。并且不想“推出您自己的”但是；标准会员资格提供商确实允许您为每个用户建立个人资料 - 那么为每个单独的用户设置一个带有列表视图的用户维护表单真的很容易。维护功能并按角色或按配置文件值（例如，组织 ID）进行过滤，我个人发现这非常容易开箱即用（如果使用所有拖放，创建维护表单可能需要一个小时）。控件、SqlDatasource + listview——无需 VB 或 C 编码）。但是，单独的提供程序和 webconfigs 也可以做到这一点。

回复收藏 0 原文

~没有更多了~