C# 限制Active Directory计算机组对.Net网站的访问
我们正在研究基于机器的身份验证,允许特定机器上的任何用户访问我们的.Net站点。计算机列表将更改,但都在内部网络上。假定它们的IP地址不是静态的 为了使其更易于管理,我们希望能够限制对Active Directory计算机组的访问 我可以管理广告查询,我的问题是哪里是提取机器名和验证整个会话的最佳位置?C# 限制Active Directory计算机组对.Net网站的访问,c#,.net,httpcontext,httpapplication,C#,.net,Httpcontext,Httpapplication,我们正在研究基于机器的身份验证,允许特定机器上的任何用户访问我们的.Net站点。计算机列表将更改,但都在内部网络上。假定它们的IP地址不是静态的 为了使其更易于管理,我们希望能够限制对Active Directory计算机组的访问 我可以管理广告查询,我的问题是哪里是提取机器名和验证整个会话的最佳位置? 我考虑创建一个新的HttpModule,但似乎我必须对每个请求进行身份验证。如果涉及广告查询,验证每个请求似乎并不理想。web是无状态的,因此无论您使用何种技术,每个请求都会得到验证。然而,不敲
我考虑创建一个新的HttpModule,但似乎我必须对每个请求进行身份验证。如果涉及广告查询,验证每个请求似乎并不理想。web是无状态的,因此无论您使用何种技术,每个请求都会得到验证。然而,不敲打广告的诀窍是使用会话http cookie。您可以在第一个请求中设置此cookie,并在后续请求中检查它。您可能需要对cookie进行某种加密保护,但谢天谢地,这已经在ASP.NET中实现。我想说,您可以利用表单身份验证基础设施来设置和验证cookie—您只需将初始身份验证卸载到AD,而不是从发布的表单中读取 这里是一个很好的起点: 了解表单身份验证票据和Cookie
web是无状态的,因此无论您使用何种技术,每个请求都始终经过身份验证。然而,不敲打广告的诀窍是使用会话http cookie。您可以在第一个请求中设置此cookie,并在后续请求中检查它。您可能需要对cookie进行某种加密保护,但谢天谢地,这已经在ASP.NET中实现。我想说,您可以利用表单身份验证基础设施来设置和验证cookie—您只需将初始身份验证卸载到AD,而不是从发布的表单中读取 这里是一个很好的起点: 了解表单身份验证票据和Cookie
您不需要对每个请求进行身份验证。使用HttpModule对第一个请求进行身份验证,然后将请求者添加到会话中,或者将凭据缓存一小段时间。您不需要对每个请求进行身份验证。使用HttpModule对第一个请求进行身份验证,然后将请求者添加到会话中,或者在短时间内缓存凭据