我们的应用程序需要Active Directory供用户访问。我们的目标是分解业务逻辑和安全性。.NET:仅通过Web.config设置Active Directory安全性
这是我尝试做,但没有成功尚未:
连接到Active Directory通过web.config。
指定web.config文件中每个.aspx页面所需的组。 (例如:index.aspx = admin, users)
如果用户的组与预期凭证不匹配,则将用户重定向到错误页面。
在我的实际页面中不添加任何代码(从业务逻辑中分离出安全性)执行所有操作。
你对此有什么建议?我在网上发现了很多关于Active Directory的例子,但他们没有做我想做的事。
你有没有在你的web.config文件中试过类似这样的东西。
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow roles="AD\My-Security-Group"/>
<deny users="?"/>
</authorization>
<identity impersonate="true"/>
</system.web>
<location path="/ProtectedPath">
<system.web>
<authorization>
<deny roles="AD\My-Security-Group"/>
<allow roles="AD\My-Other-Security-Group"/>
</authorization>
</system.web>
</location>
</configuration>