集成 ASP.NET MVC 2 和 Active Directory 以及 Windows 身份验证

Question

我目前正在使用 Windows 身份验证和活动目录编写 MVC2 应用程序。我对 MVC2 还比较陌生，所以我对除了身份验证之外到底在哪里实现任何授权代码有点困惑。我知道您在 MVC2 应用程序中编辑 web.config 文件以启用 Windows 身份验证。这就是全部了吗？

在通过 Windows 身份验证对用户进行身份验证后检查用户角色，这是否会在控制器中实现？是否应该在 MVC 应用程序之外（例如在库或其他地方）实现？

任何对此的帮助将不胜感激。

Answer 1

请注意不要混淆身份验证和授权。

身份验证是确定用户是谁。使用 Windows 身份验证非常简单：在 IIS 和 web.config 中启用它，仅此而已。当用户访问您的站点时，如果该站点位于域中，并且浏览器安全设置允许（默认情况下，如果站点位于 Intranet 区域，则在 Internet Explorer 上），他将自动进行身份验证。否则，他将被询问他的用户/密码。

授权是确定用户可以做什么。这是通过自定义逻辑启用的。

请参阅：

• 在 ASP.NET MVC 中自定义授权
• ASP.NET MVC 授权
• http://www.google.fr/search?q=asp.net%20mvc%20authorization