Интеграция ASP.NET MVC 2 и активного каталога, а также проверка подлинности Windows

Question

В настоящее время я пишу приложение MVC2, использующее как аутентификацию Windows, так и активный каталог.Я все еще относительно новичок в MVC2, поэтому меня немного смущает, где именно реализовать любой код авторизации в дополнение к аутентификации.Я знаю, что вы редактируете файл web.config в приложении MVC2, чтобы включить проверку подлинности Windows, например.Это все, что есть?

Что касается проверки ролей пользователей после того, как этот пользователь прошел проверку подлинности с помощью проверки подлинности Windows, будет ли это реализовано в контроллерах?Должно ли это быть реализовано вне приложения MVC, как в библиотеке или что-то в этом роде?

Любая помощь с этим будет оценена.

Answer 1

Будьте осторожны, чтобы не смешивать аутентификацию и авторизацию.

Аутентификация проверяет, кто пользователь.Использовать проверку подлинности Windows довольно просто: включите ее в IIS и в файле web.config, и все.Когда пользователь заходит на ваш сайт, если он находится в домене, он будет автоматически аутентифицирован, если это разрешено настройками безопасности браузера (по умолчанию в Internet Explorer, если сайт находится в зоне интрасети).В противном случае его спросят его имя пользователя / пароль.

Авторизация проверяет, что пользователь может сделать.Это включено с помощью пользовательской логики.

См .:

• Настройка авторизации в ASP.NET MVC
• ASP.NET MVCАвторизация
• http://www.google.fr/search?q=asp.net%20mvc%20authorization