Windows 身份验证 - 如何使用代码拒绝用户答案

【问题标题】：Windows Authentication - How to Deny Users using CodeWindows 身份验证 - 如何使用代码拒绝用户
【发布时间】：2013-08-06 02:38:42
【问题描述】：

我的 Windows 身份验证正在使用 IIS7，但现在我想根据我在 SQL Server 中的数据拒绝特定用户。

我知道我可以发送信息访问被拒绝，但我想向用户发送 windows 登录表单以输入不同的凭据，以便 IIS 可以验证新凭据并将其发送到 c# 以再次授权用户。

编辑 - 重新表述问题

我想同时使用 Windows 身份验证和基于数据库数据的身份验证。首先，我希望通过 Windows 身份验证对用户进行身份验证，然后应用程序将对用户进行身份验证。但我的问题是，如果应用程序拒绝用户，那么我希望 Windows 身份验证对话框向用户显示 Windows 凭据以从头开始进程。

【问题讨论】：

我说对了吗，您不想使用 Windows 身份验证（域用户），而只想使用数据库中的数据来验证用户？还是两者兼而有之？
@Kai Hartmann 我想要两者的混合。我想通过 Windows 身份验证验证用户，然后我将根据数据库中的数据进行身份验证，但如果我拒绝用户，那么我希望浏览器要求不同的 Windows 凭据并从头开始处理
嗯，这可能会有所帮助：mvolo.com/…
@Kai 我不喜欢在身份验证中使用第三方模块
我同意，我认为这篇文章可能会提供一些提示如何解决这个问题。但我认为这可能会有所帮助：以下链接中的文章描述了如何使用表单身份验证，并在服务器端模拟域用户。根据 Windows 系统检查该用户的凭据。所以它使用表单身份验证和使用域用户。 visualstudiomagazine.com/articles/2004/05/01/…

标签： c# asp.net iis windows-authentication

【解决方案1】：

如果您想使用数据库中的信息进行身份验证，则必须使用表单身份验证。您必须采取的步骤是：

构建登录网页（本例中为 login.aspx）
将其放入您的 web.config 中，以指定登录页面并最初拒绝所有用户的访问：

代码：

<authentication mode="Forms">
  <!-- Login.aspx is the login page forms authentication should use. -->
  <forms loginUrl="Login.aspx" name=".ASPXFORMSAUTH" timeout="30" slidingExpiration="true" >
  </forms>
</authentication>
<authorization>
  <!-- deny all users access to ressources of this app, if not logged in. -->
  <deny users="?" />
</authorization>

在您的登录页面中，在后面的代码中，调用此命令让用户通过：

代码：

FormsAuthentication.SetAuthCookie("UserName", False)

【讨论】：

我想要两者的混合

【解决方案2】：

您可以执行的一种方法是创建自己的登录表单并使用 LDAP 查询验证用户身份。

所以最初它通过 Windows 身份验证对用户进行身份验证，如果其他条件不满足用户访问权限，您可以发送自己的登录表单并使用 LDAP 查询对用户进行身份验证。

【讨论】：