2016-04-04 9 views
0

Ich verwende Integrated Windows Authentication in meiner Anwendung, so dass Domänenbenutzer allein auf die Anwendung zugreifen können.Benutzerdefinierte Authentifizierung zusammen mit integrierter Windows-Authentifizierung

Nach diesem Schritt führe ich eine zusätzliche Authentifizierung aus, um zu überprüfen, ob dieser Domänenbenutzer auf die Anwendung zugreifen darf (Domänenbenutzer wird in einer Datenbanktabelle hinzugefügt).

Um dies zu erreichen, mache ich auf folgende Weise. Ist das die beste Praxis? Bitte beraten.

Antwort

0

Sie versuchen zunächst, die Authentifizierung zu überprüfen und dann nach einer Autorisierungsregel zu suchen (kann auf die Anwendung zugreifen). Ich denke, das ist eine einmalige Überprüfung, die nur während der ersten Authentifizierung stattfindet. In diesem Fall sollten Sie diese Logik besser in eine andere Methode aufteilen (Trennung der Interessen).

Im Allgemeinen in einer MVC-Anwendung, wenn Sie eine benutzerdefinierte Autorisierungsprüfung durchführen müssen, würde ich eine Autorisierungsprüfung durch Überschreiben des Attributs "Autorisieren" (example) empfehlen.

+0

Andere Methode ??? Kannst du bitte etwas mehr dazu sagen? und Autorisierung ist das, was ich versuche zu tun. Aber ich benutze bereits 'AuthorizeAtrribute' nur. Bitte sehen Sie meine aktualisierte Frage. –

+0

Was ich vorschlage, ist, dass diese Datenbank Application_AuthenticateRequest in Global asax Ereignis eincheckt, das nach der Authentifizierung auslöst. Wenn das nicht zu Ihrem Szenario passt, müssen Sie zwischenspeichern (z. B. Speichern in Sitzung oder Redis-Cache usw.). – Dhanuka777

+0

Verweisen Sie dies - http://stackoverflow.com/questions/10746245/context-user-is-null-in-application-authenticateresquest-via-windows-auth-in-asp – Dhanuka777