Nous sommes en train d'écrire une application Web à déployer sur notre intranet. Nous voulons implémenter une sécurité basée sur les rôles mais nous ne voulons pas tout écrire à partir de zéro.Sécurité basée sur le rôle de l'application Web ASP.NET
Y at-il quelque chose construit dans. NET pour faire ceci ou quelqu'un peut-il recommander un outil.
Oui, jetez un coup d'œil à l'API Membership.
Cet article de Scott Guthrie contient des liens vers plusieurs ressources pour vous aider à démarrer.
fournisseur d'adhésion fonctionne bien. J'ai fourni un échantillon de notre web.config:
<membership defaultProvider="CSLAMembershipProvider">
<providers>
<add name="CSLAMembershipProvider"
type="..."
functionalProvider="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
enableSearchMethods="true"
connectionProtection="None"
attributeMapPasswordQuestion="..."
attributeMapPasswordAnswer="..."
attributeMapFailedPasswordAnswerCount="..."
attributeMapFailedPasswordAnswerTime="..."
attributeMapFailedPasswordAnswerLockoutTime="..."
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordStrengthRegularExpression="(?=.{8,})(?=(.*\d){1,})(?=(.*\W){1,})(?=(.*[a-z)){1,})(?=(.*^[a-z]){1,})"
connectionStringName="..."
/>
</providers>
</membership>
Voir également le passage à authentifier contre votre répertoire central, comme Active Directory si vous l'exécutez, de sorte que vous ne disposez pas de maintenir deux bases de données de comptes d'utilisateurs distincts et mots de passe. Ceci est assez facilement fait avec le modèle d'adhésion comme dans this example. Les groupes dans AD seront des rôles et ainsi de suite.
avez-vous des exemples de code pour utiliser AD avec une application ASP.NET? – Paul