ASP.Net:如何正确实现此身份验证流程

时间:2009-01-21 17:04:55

标签: asp.net windows-authentication basic-authentication

以下是我正在寻找身份验证的流程:

  1. 尝试从Windows身份验证中提取用户名称
  2. 如果失败(用户在网络外部),请使用BASIC身份验证获取用户名/密码。
  3. 检查SQL数据库的用户名/密码。如果不需要windows,密码,如果BASIC身份验证和密码不正确,请再次提示
  4. 使用用户名创建Identity对象,并通过另一个SQL数据库调用填充用户的角色

    5. 这需要用于多个应用程序。

    实施此方法的最佳方法是什么?创建HTTPModule?如果是这样,我需要记住什么(安全性,虚拟目录设置等)

1 个答案:

答案 0 :(得分:3)

这种类型的身份验证称为混合模式身份验证(对此进行一些谷歌搜索会获得大量点击)。我们在我工作的网站上运行这种风格,但是我们的设置存在一些与奇怪的业务需求有关的怪癖。

这篇文章可能会让您了解这个主题: http://www.15seconds.com/Issue/050203.htm

如何在一篇文章中详细解释如何设置它是一个很大的主题。

祝你好运!

相关问题
最新问题