个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个门户网站供员工更新他们的详细信息。人们使用他们的 Active Directory 凭据登录那里,我设置了 OWIN cookie 进行身份验证。这一切都是通过 MVC 登录页面完成的,与 IIS 上的 Windows 身份验证无关。
现在公司浏览器是 Internet Explorer,并配置为自动登录到其他 Windows 身份验证站点,而不提示输入密码。当人们使用公司 PC 并登录到他们的域帐户时,就会发生这种情况。如果他们在家工作,基本身份验证提示会要求提供这些系统上的凭据。
现在我想在用户从工作 PC 登录到他们的 Windows 域帐户时实现自动身份验证,如果他们在家工作,则显示登录页面。
我知道 401 质询和身份验证协商,但从未通过 ASP.Net 启动。我见过将用户重定向到 IIS 配置为 Windows 身份验证的页面的解决方案,但我希望在没有 IIS 配置的情况下完成此操作。我还记得我曾看到有人提到将页面加载到 <iframe> 的解决方案。其中检查基本身份验证,如果通过该身份验证成功,则将已通过身份验证的用户重定向到登录页面。
所以我的问题归结为:有没有办法针对 Controller 的特定操作发起(并完成)401 质询以进行基本身份验证?然后钩入Controller.User.Identity设置 OWIN cookie 的属性?
更新:
根据评论:当用户在域网络上时,我希望 Kerberos(Windows 身份验证)工作,因此他们会自动登录。但是我不希望在用户不在域网络上时进行 Windows 身份验证,而是希望自定义登录页面带有密码重置和注册选项(给定员工验证)。
最佳答案
如果我正确阅读了您的问题,您可能想要执行以下操作...
1) 创建 2 个授权过滤器:一个使用 AD,一个使用 BasicAuthentication
2)把它们按你想要的顺序排列。在你的情况下,如果我理解正确,你想先检查 AD。如果 AD 身份验证失败,您将故障转移到基本身份验证(这就是您实现 401 质询的地方)。
要确保过滤器按您想要的顺序执行,请注意过滤器上的 Order 属性:https://msdn.microsoft.com/en-us/library/gg401854%28v=vs.98%29.aspx
3)无论您最终使用哪种过滤器(AD或BasicAuth),您都可以从那里设置您的OWIN cookie
希望有帮助。
关于authentication - 对 LDAP 进行身份验证时 Hook Windows 身份验证以获取凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36438820/
24
4
0
我创建了一个简单的钩子(Hook),我安装了它 SetWindowsHookEx(WH_CBT, addr, dll, 0); 完成后,我卸载 UnhookWindowsHookEx(0); 然后我可
我正在使用 React Hooks,当我用 mobx 的观察者包装我的组件时,我收到了这个错误。可能是什么问题?是否可以将 mobx 与 React Hooks 一起使用? import classn
我知道这个问题已经被回答过很多次了。我只是找不到解决我的问题的答案,让我相信,我要么是愚蠢的,要么是我的问题没有被解决,因为它比我更愚蠢。除此之外,这是我的问题: 我正在尝试创建一个功能组件,它从 r
我正在使用 React Navigation 的 useNavigation 钩子(Hook): 在 MyComponent.js 中: import { useNavigation } from "
我想在 gitlab 中使用预提交钩子(Hook)。我做的一切都像文档中一样:https://docs.gitlab.com/ce/administration/custom_hooks.html 在
我最近在和一些人谈论我正在编写的程序时听到了“hook”这个词。尽管我从对话中推断出钩子(Hook)是一种函数,但我不确定这个术语到底意味着什么。我搜索了定义,但找不到好的答案。有人可以让我了解这个术
我正在寻找一个在页面创建或页面更改后调用的钩子(Hook),例如“在导航中隐藏页面”、“停用页面”或“移动/删除页面“ 有人知道吗? 谢谢! 最佳答案 这些 Hook 位于 t3lib/class.t
我正在使用钩子(Hook)将新方法添加到 CalEventLocalServiceImpl 中... 我的代码是.. public class MyCalendarLocalServiceImpl e
编译器将所有 SCSS 文件编译为 STANDALONE(无 Rails)项目中的 CSS 后,我需要一个 Compass Hook 。 除了编辑“compiler.rb”(这不是好的解决方案,因为
我“.get”一个请求并像这样处理响应: resp = requests.get('url') resp = resp.text .. # do stuff with resp 阅读包的文档后,我看到
我们想在外部数据库中存储一些关于提交的元信息。在克隆或 checkout 期间,应引用此数据库,我们将元信息复制到克隆的存储库中的文件中。需要数据库而不是仅仅使用文件是为了索引和搜索等...... 我
我有一个 react 钩子(Hook)useDbReadTable,用于从接受tablename和query初始数据的数据库读取数据。它返回一个对象,除了数据库中的数据之外,还包含 isLoading
在下面的代码中,当我调用 _toggleSearch 时,我同时更新 2 个钩子(Hook)。 toggleSearchIsVisible 是一个简单的 bool 值,但是,setActiveFilt
问题 我想在可由用户添加的表单中实现输入字段的键/值对。 参见 animated gif on dynamic fields . 此外,我想在用户提交表单并再次显示页面时显示保存的数据。 参见 ani
当状态处于 Hook 状态时,它可能会变得陈旧并泄漏内存: function App() { const [greeting, setGreeting] = useState("hello");
const shouldHide = useHideOnScroll(); return shouldHide ? null : something useHideOnScroll 行为应该返回更新后
我正在使用 React-native,在其中,我有一个名为 useUser 的自定义 Hook,它使用 Auth.getUserInfro 方法从 AWS Amplify 获取用户信息,并且然后获取返
我正在添加一个 gitolite 更新 Hook 作为 VREF,并且想知道是否有办法将它应用于除 gitolite-admin 之外的所有存储库。 有一个更简单的方法而不是列出我想要应用 Hook
如何使用带有 react-apollo-hooks 的 2 个 graphql 查询,其中第二个查询取决于从第一个查询中检索到的参数? 我尝试使用如下所示的 2 个查询: const [o, setO
我是 hooks 的新手,到目前为止印象还不错,但是,如果我尝试在函数内部使用 hooks,它似乎会提示(无效的 hook 调用。Hooks can only be called inside o
我是一名优秀的程序员,十分优秀!