使用windows集成安全

【问题标题】:Using windows integrated security使用windows集成安全
【发布时间】:2012-01-04 01:08:20
【问题描述】:

今天,我在 web.config 中使用基于表单的身份验证和 LDAP 字符串。成功验证后,会发生很多逻辑,例如选择数据库和向会话添加信息。

我需要改用集成的 Windows 安全性(对吗?)。关键是我不能再使用 LDAP 字符串了。

如果没有表单来挂钩事件处理程序,我该如何做到这一点?

【问题讨论】:

  • 这是一个 Intranet 应用程序(用户已经在 Web 服务器的域上进行了身份验证)还是一个 Internet 应用程序?也可以将联合登录映射到内部域帐户。
  • 这是一个互联网应用程序。我不明白最后一部分。要进行身份验证的 AD 只是一个 AD。

标签: asp.net active-directory


【解决方案1】:

AuthenticateRequestASP.NET Application Lifecycle Events之一,调用时可以通过Global.asax page处理,User已经通过身份验证,IPrincipal已经附加到当前HttpContext

【讨论】:

  • 谢谢。但是在 Application_AuthtenticeRequest 中无法访问 Session 对象。
  • 我想我不明白这一点。这在其他应用程序中是如何完成的?这必须在很多情况下完成,使用 sessuion 对象存储所有这些值是否有错误?
  • 无法从 AuthenticateRequest 获取 HttpContext.Current.Session?
  • 显然没有...这里是如何通过扩展 WindowsPrincipal weblogs.asp.net/bhickman/archive/2003/02/07/2018.aspx
  • 缺点是您必须对每个请求执行该操作...也许您可以缓存信息并根据 windowsprincipal 用户名查找它stackoverflow.com/questions/1325863/…
猜你喜欢
  • 1970-01-01
  • 2018-07-16
  • 2017-06-18
  • 1970-01-01
  • 2016-12-23
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode