程序员经验分享-hwhale

Web应用程序使用窗口域帐户进行身份验证

2023-11-22

如果您有一个将在网络内运行的 Web 应用程序,那么它支持 Windows 身份验证(活动目录?)是有意义的。

使用 AD 安全模型是否有意义,或者我是否可以创建自己的角色/安全模块,某些管理员必须为每个用户进行配置?

我以前从未处理过 Windows 安全性,因此我对于应该如何处理在 Windows 网络中运行的 Web 应用程序的安全性感到非常困惑。

我想我必须解决两个要点:

1. authentication
2. authorization

我有一种感觉,最佳实践会说自己处理授权,但使用 AD 身份验证对吗?


基本上 Windows 会处理所有事情,您从不存储用户名或密码,AD 和 IIS 会为您完成所有工作

将其添加到您的web.config

 <system.web>
  ...
  <authentication mode="Windows"/>
  ...
 </system.web>

配置 Windows 身份验证

  1. 启动互联网信息服务 (IIS)。
  2. 右键单击您的 应用程序的虚拟目录,以及 然后单击属性。
  3. 点击 目录安全选项卡。
  4. 在下面 匿名访问和身份验证 控制,单击编辑。
  5. 确保 匿名访问复选框不存在 已选择然后集成Windows 身份验证是唯一选择的 复选框.

然后您可以使用以下方式处理业务或授权web.config再次。例如

<authorization>
 <deny users="DomainName\UserName" />
 <allow roles="DomainName\WindowsGroup" />
</authorization>

在这里阅读更多内容:http://msdn.microsoft.com/en-us/library/ms998358.aspx

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

security

activedirectory

windowsauthentication

Web应用程序使用窗口域帐户进行身份验证 的相关文章

随机推荐

  • MySQL 是否可以实现 N-master => 1-slave 复制?

    我想制作一台专用的从机 用于三个不同服务器上三个数据库的数据复制 换句话说 我想做多主 gt 单从复制 有没有办法做到这一点 尽可能简单 Thanks MySQL 不支持多主复制 一个从站有多个主站 MySQL Cluster 除外 您可以

  • “使用目录中的编译器进行共享编译”消息是什么意思以及什么是共享编译?

    自从从 VS2010 升级到 VS2015 以来 我们在编译输出中看到了以前不存在的以下消息 使用目录中的编译器进行共享编译 它是什么意思以及共享编译概念是什么 谷歌搜索我几乎什么也没找到 从我读到的文档来看 这一点不是很清楚 但有一个线索

  • 地图加载后显示带标题(注释)的 Pin 图

    我正在开发我的第一个应用程序 在其中我只是尝试单击按钮显示带有图钉的地图 以及该位置图钉上的标题 我能够加载地图视图并让它显示我想要的坐标 但是 当尝试显示图钉和注释时 我遇到了问题 不确定在哪里编码以及如何进行注释以显示引脚 我搜索并看到

  • PrimeFaces 自动完成:项目选择和更改事件

    我需要在更改文本框时触发 ajax 更新 这是一个

  • 当密码存储为哈希值时检索密码

    如果密码存储为哈希值 用户是否可以请求将其密码通过电子邮件发送给自己 有什么方法可以将哈希值转换为具有正确信息的明文值 以及您需要什么信息 如果用户在两个站点上存储了相同的密码哈希值 那么两个站点的密码是否相同 如果您只存储密码的哈希值 则

  • 重新绑定的规则是什么?

    NOTE 我根据旧版本的 Rakudo 问这个问题 正如中所解释的接受的答案 令人困惑的输出是 Rakudo bug 的结果 其中现已解决 我留下了下面 Q 的原始版本以供历史参考 Raku 有时会禁止重新绑定 以下两行 sub f a a

  • 如果我优化大小而不是速度,为什么 GCC 生成的代码速度会快 15-20%?

    我第一次注意到 在 2009 年 GCC 至少在我的项目和我的机器上 如果我优化的话 倾向于生成明显更快的代码size Os 而不是速度 O2 or O3 从那时起我就一直想知道为什么 我已经成功地创建了 相当愚蠢的 代码来显示这种令人惊讶

  • 尝试设置(空)音频设备的采样率时出现错误“!dat”

    我正在尝试播放音频剪辑 使用 AVAudioPlayer 和视频剪辑 使用 MPMoviePlayerController 两者都正常工作 然后我将这些文件签入 SVN 并在另一台 Mac 上将其拉下来 现在 当我运行应用程序 iPad 应

  • 在表中显示约束

    您好 我正在尝试在我的一个表中显示约束 但由于某种原因 我收到消息 未选择行 下面注明的是我创建的表格 Create table Teams TeamID varCHAR2 4 constraint Teams TeamID PK Prim

  • 如何在依赖作业正在构建时阻止 Jenkins 2.x Pipeline 作业

    我的问题相当简单 对于 高级项目选项 下的 Freestyle Jenkins 项目 我可以选择两个配置选项 以帮助防止不同项目之间的冲突 例如 当一个项目更新一组头文件 而另一个项目包含这些头文件时 可能会出现冲突 上游项目构建时进行块构

  • 使用 FQL 进行 Facebook 查询

    获取时 https api facebook com method fql query query Select page id page url 名称 图片 网站 类型 位置 fan count 电话 from page where na

  • 如何在 MVC 5 中使用 Visual Studio 2015 设置 angular-cli?

    我正在寻找一些关于如何在 Visual Studio 2015 中设置和集成 angular cli webpack 的最佳实践和说明MVC 5 不是核心 我意识到这里有一个类似的问题 如何在 Visual Studio 2015 中使用

  • Java/DOM:获取节点的XML内容

    我正在使用 W3C DOM 解析 Java 中的 XML 文件 我陷入了一个特定的问题 我不知道如何获取节点的整个内部 XML 该节点看起来像这样 td b this b is a b test b td 我必须使用什么函数才能得到它 b

  • HTTP 请求至少需要什么?

    我正在尝试使用以下命令向本地服务器发出 GET 命令netcat通过执行以下操作 echo e GET HTTP 1 1 nHost localhost nc localhost 80 不幸的是 我得到了一个HTTP 1 1 400 Bad

  • 是否允许增加结束迭代器?

    是否允许迭代器变量递增it那已经是在end i e auto it v end 一般情况下允许吗 如果不是的话 是不是不允许vector 如果是的话 是 it maybe 幂等的 if it v end 我问 因为我偶然发现了这样的代码 s

  • 如何在networkx中找到图的所有连通子图?

    我正在开发一个 python 应用程序 我想列出所有可能的任何大小的连接子图 并使用 NetworkX 从每个节点开始 我只是尝试使用 itertools 库中的combinations 来查找所有可能的节点组合 但它太慢了 因为它还会搜索

  • DocumentDB REST API:从文档中提取的 PartitionKey 不匹配

    我正在尝试使用 PHP 缺少官方 API 包装器 通过 REST 将 JSON 文档插入到 DocumentDB 中 现在 分区键似乎已成为 DocumentDB 中任何集合的必需项 但我找不到记录的 REST API 我收到以下错误返回

  • Django 路由 - 空路径与其中任何一个都不匹配

    非常基本的问题 我很惊讶我找不到答案 我刚刚开始研究 django 并进行了开箱即用的安装 创建了一个项目并创建了一个应用程序 urls py 的默认内容非常简单 urlpatterns path admin admin site urls

  • 类型错误为空?

    这是我经常看到的 Firebug 中的错误 TypeError gallery nav button is null Break On This Error gallery nav button addClass animated fade

  • Web应用程序使用窗口域帐户进行身份验证

    如果您有一个将在网络内运行的 Web 应用程序 那么它支持 Windows 身份验证 活动目录 是有意义的 使用 AD 安全模型是否有意义 或者我是否可以创建自己的角色 安全模块 某些管理员必须为每个用户进行配置 我以前从未处理过 Wind

热门标签