我正在构建Intranet网站。而且我仍然不确定如何实施网站的安全。我正在使用ASP.NET MVC 3.如何处理Web应用程序中的身份验证/授权
公司中的任何人都可以访问该网站。这是一个识别系统,您可以提名员工获得奖励。目前我没有使用任何类型的身份验证。我有一个角色表,其中包含角色和一个关联表,指定哪个用户包含哪些角色,这些角色主要是管理员角色。如果用户属于这些角色,那么他/她仍然可以访问网站的各个部分。
我需要使用内置的成员资格吗?或者我需要为此创建一个自定义成员资格?我们不使用登录页面。如果用户没有角色访问视图,则他/她被重定向到另一个页面。
我们使用IIS进行身份验证。这与Windows身份验证相同吗?我有用于授权的角色表。
我现在只是有点困惑,我希望有人能给我更多的清晰。
我不知道如何说您使用IIS来执行身份验证但不知道它是如何做到的?在使用Windows身份验证时,并假设所有用户和Web服务器都位于同一个域(或受信任的域)上,则用户无需专门登录到Web站点(因为他们已登录到他们的机器和浏览器将与服务器协商身份验证过程在ASP.NET应用程序中,您可以使用页面的“用户”属性访问当前正在执行请求的用户(及其组)。 – 2011-02-25 10:58:21