Max*_*Max 2 .net security web-config active-directory
我们的应用程序需要Active Directory才能让用户访问它.我们的目标是分离业务逻辑和安全性.
这是我尝试做但未成功的事情:
通过连接到Active Directory web.config.
.aspx在web.config文件中指定每个页面所需的组.(如:index.aspx = admin, users)
如果用户的组与预期凭据不匹配,则将用户重定向到错误页面.
完成所有这些操作而不在我的实际页面中添加任何代码(从安全性中分离业务逻辑).
你对此有何建议?我在网上发现了许多关于Active Directory的例子,但他们并没有按我的意愿行事.
小智 7
你在web.config文件中尝试过类似的东西吗?
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow roles="AD\My-Security-Group"/>
<deny users="?"/>
</authorization>
<identity impersonate="true"/>
</system.web>
<location path="/ProtectedPath">
<system.web>
<authorization>
<deny roles="AD\My-Security-Group"/>
<allow roles="AD\My-Other-Security-Group"/>
</authorization>
</system.web>
</location>
</configuration>
| 归档时间: |
|
| 查看次数: |
6180 次 |
| 最近记录: |