允许用户从 Web.config 获得 IIS 授权角色

Question

我正在开发一个 Silverlight/WPF 应用程序，我正在尝试允许某些用户访问该网站。 是否可以通过使用文本框输入用户名来允许用户？然后将其解析为 IIS .NET 授权规则，以允许该特定用户访问。

比如我在这里输入用户名

我想把它送到这里...

 <system.web>
<roleManager enabled="false" />
<compilation debug="true" targetFramework="4.0" />
<identity impersonate="true" />
<authentication mode="Windows" />
<authorization>
  <allow users="AX/Axxxxxx"/>

我猜我需要在 xaml.cs 文件中编写语法？ 它需要在文本框中检查正确的值，然后在我单击“确定”按钮后继续完成自动化。

可以举个例子吗

if (UserNameBox.text.Contains("AX\A") ) { do something... }

我想只检查前 4 个字母，因为其他字母是随机数。 这可能吗？我该怎么做？

Answer 1

这是一个复杂的问题，我很难简短地回答。但有一件事是肯定的，除了化妆品之外，您不应该在 silvelight 代码中检查任何用户名或密码。您应该将凭据传递给服务器/api并在那里进行检查。否则任何黑客都很容易绕过您的保护。

由于您似乎在 Windows 域中，因此您实际上不需要收集用户名。这已经在每个请求中以 kerberos 令牌传递给服务器。如果您在服务器上打开 Windows 身份验证，您可以在此处获取用户名 Thread.CurrentPrincipal.Identity.Name 或类似名称，具体取决于您的 api 是什么堆栈。

还有另一个类似的 SO 帖子： What is the Best way for Authentication/Authorization in Silverlight?