Integrated Windows Authentication
私のアプリケーションでは、ドメインユーザーだけがアプリケーションにアクセスできるように私のアプリケーションではIntegrated Windows Authentication
を使用しています。Windows認証と統合されたカスタム認証
この手順の後、ドメインユーザーがアプリケーションにアクセスすることを許可されているかどうかを確認するために、追加の認証を行っています(ドメインユーザーはデータベーステーブルに追加されます)。
これを達成するには、次のようにしています。これはベストプラクティスですか?お知らせ下さい。
何をしようとしていることは最初のチェックの認証であるpublic class CCUKAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
var isAuthorized = base.AuthorizeCore(httpContext);
var isUserAddedinDB = true; //Code to check whether user is added in DB
return isUserAddedinDB;
}
}
異なるメソッド???これについてもう少し説明していただけますか?認可は私がやろうとしていることです。しかし、すでに 'AuthorizeAtrribute'だけを使用しています。更新された質問をご覧ください。 –
私は、認証後にトリガするGlobal asaxイベントのApplication_AuthenticateRequestをこのデータベースでチェックすることをお勧めします。それがあなたのシナリオに合わない場合は、キャッシュに入れなければなりません(例えば、セッションやRedisキャッシュなどに保存する)。 – Dhanuka777
これを参照してください - http://stackoverflow.com/questions/10746245/context-user-is-null-in-application-authenticaterequest-via-windows-auth-in-asp – Dhanuka777