在 ASP.net WebForms 项目中,我们目前使用表单身份验证,但客户端希望使用 Windows 身份验证。所以我更改了 web.config 以使用 Windows 身份验证。但是,应用程序需要一些用户输入并放入会话中,然后才能访问任何网页。我们目前在登录页面的回发中执行此操作。
由于 Windows 身份验证没有“登录”页面,如何实现?如果会话设置正确,我是否应该检查每个页面的 On_Init 事件..?
【问题讨论】:
标签: asp.net webforms windows-authentication
如果您需要在每个页面中都提供会话中的特定数据,最简单的方法是使用专用 模块 来检查会话可用的早期管道事件之一中的条件(获取请求状态事件听起来最合适)。
public class CustomConditionCheckModule : IHttpModule
{
public void Init( HttpApplication context )
{
context.AcquireRequestState += new EventHandler( acq_req_state );
}
public void acq_req_state( object sender, EventArgs e )
{
// check your condition there - the data is in session
var session = HttpContext.Current.Session;
if ( ... the condition ... )
Response.Redirect( "~/anonymous.page.aspx" );
}
}
那么你还需要一个可以匿名访问的页面(为此你需要web.config中的一个部分):
<location path="anonymous.page.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
【讨论】:
我认为您可以使用 LDAP(Active Directory 身份验证) 在 web.config 中使用 windows 身份验证,但如果其 Intranet Web 应用程序或其他方式,即 基于角色的安全性 使用 windows 身份验证。
【讨论】: