0
这里是我要找的认证流程:ASP.Net:如何正确地实现这一认证流程
- 尝试在用户名拉从Windows身份验证
- 如果失败(用户外部网络),使用BASIC身份验证来获取用户名/密码。
- 根据SQL数据库检查用户名/密码。如果Windows,不需要密码,如果基本身份验证和密码不正确,提示再次
- 创建一个用户名的身份对象,并通过另一个SQL数据库调用
这需要填充用户的角色用于多个应用程序。
什么是最好的实施方法?创建一个HTTPModule?如果是这样,我需要记住什么(安全,虚拟目录设置等)