如何在 Web 应用程序中处理身份验证/授权

发布于 2024-10-19 14:08:31 字数 373 浏览 3 评论 0原文

我正在建立一个内联网网站。而且我仍然不确定如何实现网站的安全。我正在使用 ASP.NET MVC 3。

公司中的任何人都可以访问该网站。这是一个表彰系统，您可以在其中提名员工获得奖励。目前我没有使用任何类型的身份验证。我有一个包含角色的角色表和一个指定哪个用户包含哪些角色的关联表，这些角色主要是管理员类型的角色。如果用户确实属于这些角色，那么他/她仍然可以访问网站的各个部分。

我需要为此使用内置会员资格吗？或者我需要为此创建自定义会员资格吗？我们不使用登录页面。如果用户没有访问视图的角色，那么他/她将被重定向到另一个页面。

我们使用 IIS 进行身份验证。这与 Windows 身份验证相同吗？我有用于授权的角色表。

我现在有点困惑，希望有人能给我更清晰的答案。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

紅太極 2024-10-26 14:08:31

您可以很好地使用 ASP.Net MembershipProvider和 RoleProvider 有关

如何要使用它们，您应该查看asp.net 上的视频。

以下是 MSDN 上的演练

回复收藏 0 原文

清引 2024-10-26 14:08:31

Scott Guthrie 的这篇博客文章可能会有所帮助：

配方：在 Intranet ASP.NET Web 应用程序中启用 Windows 身份验证

对于 Intranet Web 应用程序，最常见的身份验证方案称为 Windows 身份验证。 Windows 身份验证无需在应用程序中创建登录表单，并且不需要最终用户手动输入其用户名/密码凭据来登录应用程序。相反，ASP.NET 和 IIS 可以自动检索并验证以安全方式访问站点的最终用户的 Windows 用户名

回复收藏 0 原文

~没有更多了~