本文介绍了如何在已有的使用Forms身份验证的ASP.NET网站中添加AD(域身份验证),实现用户打开登录页即可自动登录。主要步骤包括:修改web.config为Windows验证模式,禁用IIS匿名访问并启用集成Windows身份验证,使用LDAP验证方法,处理浏览器设置,以及处理Forms身份验证的退出清理问题。在测试环境中成功,但在生产环境(不在同一域)遇到问题。
每个网站几乎都会有用户登录的模块,登录就会涉及到身份验证的过程。通常的做法是在页面上有个登录的Form,然后根据用户名和密码到数据库中去进行验证。
而验证后如何在网站的各个页面维持这种认证过的状态,有时需要自己去实现(通过cookie或者其他的方式)。
然而,asp.net提供了几种身份验证的机制,可以方便我们进行验证。其中常用的是Forms和Windows。目前的需求是在原有的系统上增加AD验证
目前系统的概况是:
1.服务器与客户端不在同一个域里。(测试服务器与客户端在同一个域中)
2.现有网站的身份认证使用的是Forms。
因此,通过查阅资料,发现要想实现自动AD验证,即加入域的用户只要打开网站的登录页,不需要任何输入就能自动登录到系统中去,需要将身份认证模式改为Windows。
通过逐步的尝试,总结一下我的操作步骤:
1.修改webconfig的验证节点为windows验证
<authentication mode="Forms">
<forms loginUrl="~/logon.aspx" name="ESSAuthForm" timeout="10" protection="All" path="/">
<credentials passwordF
最低0.47元/天 解锁文章
扫一扫
319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
