我们的应用程序需要Active Directory才能让用户访问它.我们的目标是分离业务逻辑和安全性.
这是我尝试做但未成功的事情:
通过连接到Active Directory web.config.
.aspx在web.config文件中指定每个页面所需的组.(如:index.aspx = admin, users)
如果用户的组与预期凭据不匹配,则将用户重定向到错误页面.
完成所有这些操作而不在我的实际页面中添加任何代码(从安全性中分离业务逻辑).
你对此有何建议?我在网上发现了许多关于Active Directory的例子,但他们并没有按我的意愿行事.