- 浏览: 438117 次
- 性别:
- 来自: 唐山
文章分类
最新评论
-
hautbbs:
谢谢分享!
ASP.NET 导出Excel 和csv -
hautbbs:
感谢分享!
ASP.NET 导出Excel乱码的终极解决 -
wyf:
zcl920 写道只能说 看不懂。要发就发全 取一段出来 有什 ...
图片上绘制文字换行处理 -
zcl920:
只能说 看不懂。要发就发全 取一段出来 有什么用。
图片上绘制文字换行处理 -
380086154:
有用,谢谢。
js比较日期
如何在ASP.NET应用中集成Windows域帐户来进行权限控制
企业应用程序采用域用户来代替独立的用户管理模块的好处很多。 |
首先需要配置IIS:
为你的应用单独建立一个web虚拟目录,右键选择属性里的目录安全,权限与访问控制,把“打开匿名访问”不选,仅仅选择“集成Windows权限认证”,别的都不要选,确定。
集成域用户来控制用户访问的途经有两种,一种是利用NTFS权限控制表,缺点是每次转移应用之后,需要逐个设置目录访问权限。另外一种是通过配置 web.config文件,通过URL来控制,好处是直接修改配置文件就可以了,不需要每次发布应用时变换一次目录就修改一次。下面我就主要介绍一个后 者。
划应用目录树:
根目录的权限设置覆盖子目录的设置,把管理页面单独放在一个路径下,举例如下:
\root\
\root\admin
\root\user
修改配置文件:
在需要进行权限配置的目录下面,分别建立web.config文件。root下面肯定需要一个配置文件了,在本例中由于admin路径下放置了管理页面,因此我在admin下面也建立了一个web.config配置文件。
root下的web.config配置文件的和权限相关的内容如下:<?xml version="1.0"?>
<configuration>
<connectionStrings>
<add name="APPConnectionString" connectionString="Data Source=MachineName;Initial Catalog=DatabaseName;Integrated Security=SSPI"
</connectionStrings>
<system.web>
<authentication mode="Windows" />
<!--<identity impersonate="true" userName="UserName" password="PassWord" />-->
<identity impersonate="true"/>
<authorization>
<allow roles="UserName,domainname\username1,domainname\username2,domainname\usergroup1" />
<deny users="*"/>
</authorization>
</system.web>
</configuration>
admin目录下也增加一个web.config文件<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="domainname\username1" />
<deny users="*"/>
</authorization>
</system.web>
</configuration>
首先,先解释一下admin下面的这个配置文件,我允许domainname\username1访问这个管理目录,而禁止任何其他的用户来访问这些功能页面。
下面,再接是一下root下面的这个配置文件,我增加了一个链接数据库的字符串,采用的是MS推荐的安全连接,没有使用sa之类的SQL管理的账户。
authentication mode="Windows" 的意思是集成域用户,这句话是打开应用支持域用户的关键。
allow 列表里面我规定了可以访问root的用户,每个用户之间用逗号分隔,这里可以指定服务器本机用户,也可以指定域用户,或者域用户组
deny 列表里我规定了禁止所有用户访问(允许列表里的用户除外)
以上这两个类表可以使用的通配符有 ? 匿名用户, * 所有用户
到目前为止,其实就已经算是完成了,由于我前面链接数据库所使用的是安全连接,没有使用sa,如果使用了sa,实际上可以到此为止了。但是如果使用sa或者其他SQL管理的用户帐号,那实际上我就把口令写到了配置文件里面,这样不好。
因为我使用了安全连接,每次用户登录应用的时候,系统自动匹配当前用户登录所使用的域用户名,去链接SQL数据库,这样,实际上你需要给每一个域用 户分配访问SQL的权限,这样既麻烦,而且也不是我们想要的。按一般的开发模式,都是采用一个代理帐号去统一链接数据库的。那怎么打开这个代理呢?
<identity impersonate="true" userName="UserName" password="PassWord" />
增加这么一句就打开了代理,实际上每次客户连接应用,都是通过这个指定的代理用户去访问数据库的。到此为止也可以了。但是,这样,即使是在连接数据库字符串里采用了安全连接,可是最后还是把用户口令写道了配置文件里面!这可不是我想要的!接着实验,
<identity impersonate="true" />
把用户名口令从这句里面去掉,但是在哪里去指定这个代理用户呢?
再次修改IIS指定代理用户
建立一个新的应用程序池,右键选择属性,identity用户表示里面,把匿名用户去掉,在下面选择代理用户。
这样每次,应用就会使用你所指定的代理用户去链接数据库。
这样,你既使用了安全连接,有没有把任何用户的口令写在配置文件里面。
当然,这还不算真的完成程序了。例如,如果你需要在应用中显示当前用户身份,而且需要根据用户身份去判断,谁有权限去修改相关记录怎么办?
在代码中调用域用户权限
增加 Using Page.User.Identity 这个引用,在代码重用如下代码来访问域用户身份。
Page.User.Identity.Name
下面的我还没研究,不过难点应该都在上面了 :) 如有错误,欢迎批评指正。
Page.User.Identity.IsAuthenticated
在ASP.NET中, 启用Windows集成验证,这样我们就有了登陆网页的用户名和密码的哈希版本,但是我们是不能直接使用的,因为是密码的哈希版本,而不是密码本身。
比如:
"LDAP://22.11.21.232:389/OU=ou0000_team,OU=ou0000_unit,OU=ou0000_division,DC=bocadtest,DC=com",
"administrator", "admin",System.DirectoryServices.AuthenticationTypes.Secure);
我们不能使用此构造函数来传入用户名和密码,所以只能把此ASP.NET运行线程的安全上下文传递过去,这样的话,我们需要在Web.config中,加入下面的标记:
<authentication mode="Windows" />
<identity impersonate="true"/>
这样的话,就可以把安全上下文传递下去了,使用下面的构造函数:
"LDAP://22.11.21.232:389/OU=ou0000_team,OU=ou0000_unit,OU=ou0000_division,DC=bocadtest,DC=com");
这样就可以用用户的权限来操作active directory了。当然如果使用带用户名密码的构造函数也可以,因为用户名和密码已经不起作用。
发表评论
-
登录时记住用户名密码的实现方式
2019-06-12 15:11 3046登录的时候记住用户 ... -
CAS 实现单点登录 .NET MVC
2016-05-24 17:14 1138http://www.cnblogs.com/woxpp/p ... -
.NET开发邮件发送功能的全面教程(含邮件组件源码)
2015-03-31 09:43 1175原文地址:http://www.cnblogs.com/he ... -
开发Web组合
2015-01-04 11:39 6201、数据库操作 ORM-Dapper 2、前台界面布局采 ... -
基于 Bootstrap 构建的网站
2014-12-14 14:12 646文档,下载地址:http://v3.bootcss.com ... -
iis8 默认不支持svc解决方法
2014-09-18 18:57 786以下内容对于使用WIN2012 部署V9的时候使用。 ... -
C# 连接Oracle(利用ODP.net,不安装oracle客户端)
2014-07-11 09:37 1701C# 连接Oracle(利用ODP.net,不安装oracl ... -
C# Attribute 特性,过期特性
2014-05-27 15:18 1860通过下列过程将属性应用到代码元素。 通过从 .NE ... -
.NET画实时直方图
2011-12-30 09:37 929using System; using System.Col ... -
设置combobx选中项
2011-12-21 15:20 1041cbRole.SelectedIndex = cbRole.I ... -
文档树状结构化目录管理方法
2011-12-20 09:50 2218本文适用于附件(各类文档、图片和压缩包等,下同)比较多的 ... -
.StringTemplate替换模板
2011-11-03 10:19 1256官方下载 www.StringTemplate. ... -
WCF-IErrorHandler
2011-10-11 16:30 1072使用 IErrorHandler 接口,我们可以更深入地 ... -
ADODB.Stream instead of Scripting.FileSystemObject.
2011-07-04 08:55 1253In a Silverlight 4 OOB App (eve ... -
Scripting.FileSystemObject对象的详细技巧指南
2011-07-03 23:39 1055Scripting.FileSystemObject对象的 ... -
Stream 和 byte[] 之间的转换
2011-07-02 16:52 1086/* - - - - - - - - - - - - - ... -
常用正则表达式
2011-06-15 20:17 802正则表达式用于字符 ... -
DynamicMethod 类
2011-05-11 22:51 1170public delegate String MyMetho ... -
一个通用的快速反射方法(A General Fast Method Invoker)
2011-04-13 22:01 1540普通反射方法 MethodInfo methodIn ... -
C#操作IIS(转)可以写一个工具自己配置网站
2011-03-24 21:08 2272using System; using System.Dir ...
相关推荐
在工作者进程中,ASP.NET会进一步进行认证和授权。例如,如果配置为Windows认证,ASP.NET将接受IIS提供的令牌,不再进行额外验证。FileAuthorizationModule会检查用户是否有访问请求资源的权限,这通常基于用户访问...
在ASP.NET Core中,你可以使用`[Authorize(Roles = "RoleName")]`属性来限制只有特定角色的用户才能访问控制器或操作。 在`ConfigureServices`方法中,还需配置角色服务: ```csharp services.AddAuthorization...
安全基础在Web开发中至关重要,特别是对于ASP.NET框架的应用程序。ASP.NET提供了强大的工具和框架来确保应用的安全性,包括表单身份验证、授权、用户帐户管理和角色管理。 1. **身份验证**:这是确认用户身份的过程...
SaaS 应用程序的租户和版本(包)管理 订阅管理和定期付款 PayPal & Stripe集成 付款的基本发票 用于版本、租户和收入统计的仪表板 单个数据库、每个租户的数据库和混合数据库支持 自定义租户徽标和 CSS 支持 可以在...
了解如何使用Windows帐户进行身份验证来控制对.NET应用程序的访问。 与Active Directory集成,并向Windows帐户授予角色和权限。 借助.NET反射机制,无需添加代码即可定义权限。
在ASP.NET中,可以通过内置的安全特性来实现,比如Forms Authentication进行身份验证,Role Manager进行权限管理。可能的实现方式包括加密用户密码、使用HTTPS协议、防止SQL注入和跨站脚本(XSS)攻击等。 论文部分...
在技术实现上,ASP.NET作为微软开发的Web应用程序框架,提供了丰富的控件和强大的服务器端功能,简化了开发过程。而SQL数据库则负责存储和处理大量结构化数据,其高效稳定的数据处理能力是系统运行的基础。两者结合...
在本项目“毕业答辩-ASP基于BBS系统开发与帐户安全保护的实现(源代码论文)”中,我们将深入探讨如何利用ASP.NET技术来构建一个BBS(电子公告板)系统,并着重关注用户帐户的安全保护。 首先,BBS系统是网络上用于...
源码应用平台:asp.net+mssql 界面预览:http://download.wrzc.net/flnet01wygkcn.jpg 软件介绍:后台管理: http://你的网址/admin 进入,帐户/密码:admin/admin 网软志成分类信息管理系统介绍 网软志成分类信息...
8. **UI设计**:如果你的应用程序需要用户交互,如输入配置信息或显示安装进度,可以使用Windows Forms或ASP.NET来创建用户界面。 在提供的压缩包中,"Installing-MSDE-with-NET-Application.pdf"可能是一个详细的...
源码应用平台:asp.net+mssql 软件介绍:后台管理: http://你的网址/admin 进入,帐户/密码:admin/admin 网软志成分类信息管理系统介绍 网软志成分类信息网系统地方门户风格版,是定位于中高端市场的分类信息网...
在本例中,是授予`C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files`目录读写权限。这样,ASP.NET运行时就能在生成临时文件时具有必要的权限。 水晶报表配置是另一个关键主题,尤其是在VS...
在这个场景下,`MultiTenantAccountManager`是一个专门针对多租户环境设计的用户账户管理系统,它是在ASP.NET Identity 2的基础上进行扩展和定制的。 ASP.NET Identity是微软提供的一个身份认证框架,主要用于构建...
源码名称:网软分类信息系统asp.net正式版下载分类信息网站网页模板 源码版本:V2020 建议分类:源码下载/asp.net源码/分类信息 联系EMAIL:38306293@qq.com 软件网站:http://www.wrzc.net 演示网站:...
此外,需要启用IIS并支持ASP.NET,同时服务器需要在安装了Service Pack 3的Windows Server 2000、2003、2008或2008 R2的Active Directory域中。 - **服务账户**:创建名为RMSService的账户,将其添加到Domain ...
原因分析:在iis6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC 等程序进行允许或禁止,默认情况下ASP等程序是禁止的。解决方法:在IIS中的Web服务扩展中选中Active Server Pages,点击...
在本文中,我们将深入探讨如何在客户端Blazor应用程序中实现身份验证,同时结合WebAPI和ASP.NET Core Identity。客户端Blazor是一种使用C#和Razor语法构建交互式、单页应用(SPA)的新方法,而ASP.NET Core Identity...
在大多数的一对多的系统设计中会包含一些常用的重复的功能代码,例如网络通信机制,客户端版本控制,帐户控制管理,密码修改,公告管理,服务器配置,各种常用窗口等等,而且大多数的中小型系统只是需要到简单的权限...
- **安装ACTIVE DIRECTORY**:在域控制器上安装AD角色,这是构建域环境的基础,用于集中管理用户、计算机和其他对象。 - **配置管理帐户**:创建具有足够权限的域用户账户,用于安装和管理MOSS 2007。 - **将MOSS...
除了匿名访问用户(Anonymous)外,IIS中的FTP将使用Windows 2000自带的用户库(可在“开始→程序→管理工具→计算机管理”中找到“用户”一项来进行用户库的管理)。 最后,关键一步还有就是将你的电脑变为网络中的...