相关疑难解决方法(0)

目前,我们有许多使用Classic ASP通过.NET 2.0技术开发的Web应用程序(外部和内部).每个Web应用程序都有自己的登录屏幕,可根据自己的自定义数据库或使用Windows身份验证进行身份验证.用户可以访问这些应用程序中的一个或多个,这意味着他们必须注销并重新登录到他们想要访问的应用程序.所有应用程序共享后端数据源的一部分.此外,除了跨应用程序复制之外,业务逻辑还嵌入在UI中,因为没有代码/业务逻辑共享.屏幕截图#1简要介绍了现有架构.

屏幕截图#2显示了建议的体系结构,我希望它有助于更​​快的开发,代码/业务可重用性以及可能更简单的维护.用户将访问外部或内部URL.在外部,用户将提供凭据,并将根据自定义数据库进行身份验证.在内部站点中,用户将使用Windows身份验证自动登录.在创建了一些示例之后,我开始喜欢ASP.NET MVC 3.它将业务逻辑与UI分开,我也喜欢单元测试功能.

这是我的问题:

1. 根据我到目前为止在网上找到的内容,在单个网站中进行多次身份验证是不可行的.我的理解是,我必须为每种类型的身份验证(表单和Windows)托管一个网站.如何在用户通过身份验证后将用户重定向到公共登录页面,以便他们可以看到他们有权访问的模块(链接/菜单)？我是否必须向两个网站发布相同的代码集(dll和内容)？

2. 有没有人遇到类似的架构问题？如果是,请您分享您所面临的挑战以及您如何解决这些挑战？设计此类应用程序的行业标准是什么？

3. 建议的架构是否有意义,或者它是一个非常糟糕的设计？在ASP.NET MVC 3中执行此操作是否有任何缺点？

我非常感谢你的投入.

提前致谢.

我已经为我的asp.net mvc 1.0 Web应用程序构建了一个自定义登录系统,因为我为每个用户存储了大量用户数据(我决定不再尝试为Windows身份验证添加自定义表).登录系统基本上使用SQL Server(2005或2008)和我自己的数据库和表结构,这是非常标准的.具有唯一ID,用户名和散列密码的用户表,该密码链接到我的其他用户相关数据表.

我的问题是,如何绑定我的系统以使用Windows身份验证登录.我想允许管理员为用户(在我的系统中定义)选择一个Windows身份验证登录,并可能在我的自定义表中添加一个值,我可以使用它来验证它们？

问题可能是错误的,我可能误解了Windows身份验证的工作原理,但我想在我的Web应用程序中提供该选项.