Ma question est similaire à beaucoup d'autres qui ont été posées..NET MVC - Authentification intégrée + Autorisation
J'ai une application simple hébergée en interne à mon entreprise (accessible sur l'intranet). C'est une application MVC avec l'authentification Windows intégrée.
J'ai tout le code pour autoriser un utilisateur contre Active Directory. Comment puis-je l'implémenter dans le client (web.config + global.asax etc)? Est-ce que j'utilise les méthodes d'événements global.asax disponibles? Je peux autoriser toutes les demandes de mise en page ou de configuration, mais si quelqu'un a un exemple de travail sur la façon de router vers des pages personnalisées sans déclencher une boucle infinie, ce serait génial!
Sinon, y a-t-il quelque chose dans MVC qui rende cela beaucoup plus simple que ce qui me manque? Je ne crois pas que l'attribut [Authorize] réponde exactement à cette exigence.
J'ai essayé en vain:
/// <summary>
/// Handles the AuthenticateRequest event of the Application control.
/// </summary>
/// <param name="sender">The source of the event.</param>
/// <param name="e">The <see cref="System.EventArgs"/> instance containing the event data.</param>
protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
bool isAuthorised = false;
if ((Request.IsAuthenticated) && (cookie == null))
isAuthorised = AuthoriseUser();
}
/// <summary>
/// Handles the EndRequest event of the Application control.
/// </summary>
/// <param name="sender">The source of the event.</param>
/// <param name="e">The <see cref="System.EventArgs"/> instance containing the event data.</param>
protected void Application_EndRequest(object sender, EventArgs e)
{
if ((Response.StatusCode == 401) && (Request.IsAuthenticated))
{
Response.Redirect("/Shared/Denied");
}
}
Merci à l'avance