Je suis nouveau sur asp.net mvc et je démarre le projet suivant. La société souhaite qu'un site Web intra-net pour différents groupes de personnes télécharge des fichiers dans une base de données, exécute des rapports à partir de ceux-ci et modifie les données de plusieurs tables principales dans la base de données. L'entreprise utilise Active Directory et ne souhaite pas que les utilisateurs se reconnectent pour utiliser le site Web. Le site Web aura différentes sections pour différents groupes et l'accès de l'utilisateur à une page particulière devrait être contrôlé à partir d'une base de données.asp.net mvc utilisateur authentification/permission
Jusqu'à présent, ce que je suis venu avec
- changé le fournisseur d'appartenances pour créer un lien vers le serveur d'annuaire actif (based on Mike's blog post)
- enlevé AccountController et les vues/dossier compte
- créé une classe d'authentification personnalisée basée sur this link
J'ai besoin de tirer d'une table dans la base de données, basée sur l'identifiant AD de l'utilisateur, son "rôle "(int), puis le cast dans les SiteRoles pertinents. L'implémentation de cette requête dans CustomAuthorizeAttribute serait-elle conseillée? existe-t-il un meilleur endroit pour extraire les données de la table et les stocker quelque part afin qu'elles puissent être réutilisées plutôt que d'avoir à exécuter une requête à chaque fois que AuthorizeCore est appelée (ce qui se produit chaque fois qu'un utilisateur appelle un contrôleur/action)?
un problème est une exigence que j'ai - que les utilisateurs n'ont pas besoin d'entrer leur nom d'utilisateur ou mot de passe, car ils se sont déjà connectés à AD sur vos ordinateurs. –