集成 ASP.NET MVC 2 和活动目录以及 Windows 身份验证

Question

我目前正在编写一个同时使用 Windows 身份验证和活动目录的 MVC2 应用程序。我对 MVC2 还比较陌生，所以除了身份验证之外，我对在哪里实现任何授权代码有点困惑。我知道您在 MVC2 应用程序中编辑 web.config 文件以启用 Windows 身份验证。也只有这些吗？

一旦用户通过 Windows 身份验证进行身份验证，就检查用户角色而言，这会在控制器中实现吗？是否应该在 MVC 应用程序之外实现，例如在库中或其他什么地方？

对此的任何帮助将不胜感激。

Answer 1

注意不要混合身份验证和授权。

身份验证确定用户是谁。使用 Windows 身份验证非常简单：在 IIS 和 web.config 中启用它，仅此而已。当用户访问您的站点时，如果它在域中，如果浏览器安全设置允许，他将自动进行身份验证（如果站点是 Intranet 区域，则默认在 Internet Explorer 上）。否则会询问他的用户名/密码。

授权是确保用户可以做什么。这是通过自定义逻辑启用的。

见：

• Customizing authorization in ASP.NET MVC
• ASP.NET MVC Authorization
• http://www.google.fr/search?q=asp.net%20mvc%20authorization