我正在尝试在我的ASP.NET MVC2应用程序中实现Windows身份验证。
我已经按照官方文档建议的所有步骤进行了操作。
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
我已经指定了NTLM身份验证。到目前为止一切都很好,一切正常工作。
我想检查用户登录并与我的数据库进行对比。我想从我的表中获取角色,然后使用自定义属性管理授权。
我不想使用成员资格和角色提供程序。
因为它们已被用于Internet应用程序(这是内部应用程序),我已经准备好了我的用户/角色表。
在我的Internet应用程序中,我有一个表单,用户输入数据。该表单发布到一个控制器,该控制器检查所有内容并创建一个带有已登录用户的cookie(以及角色)。
在我的 global.asax 中,我捕获了 AuthenticateRequest 事件,在那里读取 cookie 并创建一个自定义主体,我在整个应用程序中使用它来检查授权。
如何使用Windows身份验证实现这一点?