2010-10-13 140 views
2

我的ASP.NET MVC网站需要基于窗体的身份验证一些资源(下载,讨论论坛等)。这适用于[Authorize]属性。使用表单和AD身份验证?

但是,我需要我的管理站点(`〜/ Areas/Admin/*)对活动目录进行身份验证。

使用普通的ASP.NET或传统的ASP,我只需进入IIS配置并更改目录安全性以拒绝匿名用户。然而,我无法想出一个方法来做到这一点与一个地区。

我知道把[authorize]属性放在我的管理区域的控制器上需要登录,但它会使用与网站公共区域相同的基于表单的授权。现在,根据数据库对用户进行身份验证(不使用ASP.NET Membership系统,因为它对我的应用程序过度)。我需要用户对域进行身份验证,但只能在管理员区域进行身份验证。

想法?

回答

1

您将需要编写自己的自定义域授权属性并将其添加到管理控制器。

看看这里的答案:asp.net mvc Adding to the AUTHORIZE attribute

+0

感谢您的链接。有没有人有更特别适用于LDAP/Active Directory的东西? – 2010-10-15 15:45:57