ASP.NET 手动用户身份验证

ASP.NET Manual user authentication

我在国防部工作。他们请求的应用程序是基于网络的,并且将在他们的内部网络上。该请求用于 CAC 身份验证,这很容易...剩下的问题是对用户进行身份验证。 CAC 身份验证发生在 IIS 级别,因此当用户访问应用程序时,我正在做的(或计划做的)就是检查 CAC 上的 ID,并将其与用户进行比较 table 在数据库中。如果用户存在(并已被批准),则他们将关闭并 运行ning 在系统中。如果不存在,则将它们推送到注册屏幕。

鉴于我缺乏 Web 开发经验,我不确定我是否需要以某种超出 CAC 身份验证的方式实际对用户进行身份验证,或者我是否可以手动为用户分配角色并让角色决定什么可以或不能在应用程序中完成。 Windows 身份验证不是一个选项;虽然此应用程序是军方内部应用程序,但可以从不同的军用网络访问它。

如果我确实需要对用户进行身份验证...这就是我 运行 遇到麻烦的地方。我没有发现任何说明可以手动验证用户身份的方法。我可以在数据库中使用标准 ASP tables,但它似乎......混乱......包含不会被使用的东西(意味着密码字段将始终是一个空字符串- 如果它没有被使用,为什么要将它包含在数据库中?)。

在此先感谢您的帮助...如果有指向我可以阅读更多有关身份验证过程的链接,我们将不胜感激。

我正在从事几个使用相同想法的 DOE 项目。我们通常对 Web 应用程序所做的是在应用程序上启用 Windows 身份验证。这将允许传递用户凭据并将没有凭据的任何人拒之门外。

我还喜欢将基于角色的授权添加到组合中,然后将 AD 组用于特定应用上的 allow/deny 用户。