我是新来ASP.NET和被要求做到以下几点。我试图寻找了大量本主题堆栈溢出的文章,但不太能找到一个明确的答案,以我的情况。
该方案如下:web应用是公司内部。在该应用程序,也有应该有基于AD组的访问不同级别的多页。因此,例如,针对一个页面,如果用户是在任何AD组A,B,C或d的,他们将有机会。另一个页面可以提供对谁属于任何AD组E,F,或G的用户
不知道如果我读其他的堆栈溢出错误的文章,但它似乎像他们回答提供接入谁是特定组(单组)的一部分用户的问题。对于给定的网页,我想提供访问权限的用户,如果他们中的任何,我指定为允许访问该网页的群体的一部分。
此外,有一种简单的方法来存储,我想访问的每个页面的文件,并授权对本文件中的广告组名称,而无需编写大量代码?这样,如果我需要改变允许访问特定页面的群体,我可以更改文件的组名的列表。
如果你希望用户自动登录,然后在IIS托管是目前为止最简单的方法。它的设定说明现在的位置:Configure Windows Authentication in ASP.NET Core
通过AD组锁定下来网站的某些部分是很容易的事。您只需使用AuthorizeAttribute无论是整个控制器,或者只是一个动作上方,并指定Roles:
[Authorize(Roles = "DOMAIN\\GroupName")]
如果你想要的组名是可配置的,那么你就可以创建一个策略为每个组从您的appsettings.json读取组名称(或其他任何地方,真的),并设置了Policy代替AuthorizeAttribute的Roles财产。
关于如何设置,多达细节是这样的回答:https://stackoverflow.com/a/48148149/1202807