我的用户将对 Active Directory 或数据库使用表单身份验证。那里没有 Windows 集成身份验证!
我想要的是当用户提交身份验证表单时,它将尝试针对 Active Directory 验证用户,如果失败,请尝试使用数据库。
我该怎么做?我的想法是构建一个自定义成员资格提供程序来封装逻辑,但我不知道如何开始。
有没有更好的办法?
【问题讨论】:
标签: asp.net authentication asp.net-membership forms-authentication mixed-mode
唯一的方法是创建自定义提供程序。
在理想情况下,您可以简单地创建一个外观提供程序,然后根据需要利用适当的提供程序、SQL 或 AD 进行身份验证并将MembershipUser 返回到您认为必要的任何完整性程度。
在现实世界中,这仍然是可能的,但您需要跳过几个环节:
membership 元素的providers 子元素中,并将其设置为membership 元素中的defaultProviderMembership.Providers 集合中配置的提供程序,以根据需要执行功能。如果你需要使用角色,你可能会发现你需要重复这个模式,虽然它适用,但实现会有点复杂,超出了本文的范围。
或者,可以在here 找到 SQL 提供程序的完整源代码,这是实施工业级自定义提供程序的一个很好的起点和指导。
我建议在尝试从头开始实施自定义安全功能之前,首先探索阻力最小(并且劳动和头痛最少)的路径并增加外观。
祝你好运。
【讨论】:
正如您所说,您最好创建一个自定义成员资格提供程序来处理这种情况。
MSDN 很好地概述了创建自定义成员资格提供程序here 和一个很棒的example of an ODBC membership provider。
它应该会给你一个好的开始。
【讨论】: