【发布时间】:2015-09-14 20:57:08
【问题描述】:
我已经开始研究使用 Windows 身份验证的表单身份验证(我相信它称为混合表单身份验证,但我可能而且可能错了)
到目前为止,我发现在我的 web.config 文件中我需要添加以下几行:
<authentication mode="Forms">
<forms loginUrl="~/Login"></forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
我已经做到了。但是下一部分让我感到困惑。我一直在阅读有关 WinLog 和 WebLog 页面的内容,其中一个必须是 Windows 身份验证,另一个必须是表单身份验证。
我的印象是流程应该是这样的
- 将上述行添加到您的 web.config 中
- 将用户带到登录页面
- 用户从具有 Windows 身份验证的另一个项目重定向到他们填写的凭据,并且另一个项目发送一个回复说是或否。
web.config 之后的部分非常混乱,谁能告诉我我是在正确的轨道上还是远离它?
我想要做的不是有一个丑陋的对话框,而是有一个自定义登录页面。
如果有人能指出我正确的方向,那就太好了。
【问题讨论】:
-
您到底想达到什么目的?请给我们一千英尺的视野。
标签: c# asp.net authentication windows-authentication mixed-authentication