У меня есть ASP. net веб-сайт MVC5, который аутентифицируется на локальном сервисе. Вот наши требования:
Срок действия слайдера
Сочетание аутентификации windows и Аутентификации по формам (если возможно, если нет, то только аутентификация по формам)
Вот наши ограничения, сервис windows аутентифицирует пользователей только через 2 перегрузки функции «login»:
login (строка имя_сервера)
login (строка имя_сервера, строка userName, строка пароль, строка domain)
и просто возвращает объект соединения с платформой, которую мы храним в кэше для дальнейших действий.
В настоящее время наша реализация выглядит следующим образом:
Аутентификация установлена на «FormsAuthentication», пользователь вводит свои учетные данные и проходит аутентификацию через вторую перегрузку функции «login»
Объект подключения кэшируется для пользователь * 1 035 *
Все контроллеры наследуются от базового контроллера, который реализует onActionExecuting
Для каждого последующего вызова пользователя (внутри базового контроллера onActionExecuting mehtod) мы проверьте, является ли соединение с платформой все еще действительным, а также проверьте личность пользователя
Может ли кто-нибудь помочь мне улучшить этот механизм аутентификации? Слайд-истечение не реализовано правильно в этом методе, и я думаю, что должны быть лучшие способы аутентификации для этого типа аутентификации с локальной windows службой. Наш идеал - сначала спросить пользователя, хочет ли он / она пройти аутентификацию с помощью windows или форм.
Спасибо