カスタム許可ライブラリを使用した承認

Question

Windowsベースの認証を持ち、入力パラメータが2つの入力パラメータ（user IDおよびgroup）を使用する既存の社内認証ライブラリを使用しようとしている新しいイントラネットMVCアプリケーションを開発しています。グループを返し、bool値を返します。

ユーザーがWindows ADを使用して正常に認証され、許可されたユーザーがサイト全体に完全にアクセスできるようになると、承認ルールがすぐに確認されるようにします。承認されていない場合は、カスタムエラーページに移動して、ページのすべてのビューからロックアウトします。私はMVCのロールベースの認証については読んだことがありますが、カスタム認証ライブラリを使って実装する方法を理解することはできません。

私が今やっているやり方は、すべてのコントローラでユーザーを認証するためにブロックをキャッチしようとしているだけですが、これはあまり乾燥しておらず、安全ではないようです。私の結果を達成するための正しいMVCの方法は何ですか？

ありがとうございました。

Answer 1

私の好みは、認証と承認にasp.net-identityを使用することです。デフォルトでは、IDは独自のテーブルとロールを使用しますが、必要に応じてテーブルを使用するメソッドを簡単にオーバーライドできます。ユーザーが正常に、WindowsのADを使用して認証された後

は単に SignInManagerの独自のバージョンを派生し、 PasswordSignInAsyncをオーバーライドします。 throught ADを認証するためにIdentityフレームワークを変更するには、 other ways（ and more）がたくさんあります。

私は、ユーザーが正常に

を認証された直後に単にあなたの方法やコントローラ上AuthorizeAttributeを使用すると、すべての要求が有効であることを確認します認可規則をチェックすることにしたいです。

ユーザIDとグループの2つの入力パラメータを取り、ユーザがグループに属しているかどうかをチェックしてbool値を返す既存の社内認証ライブラリ。

独自のUserManagerとRoleManager to check if a user is in a roleを派生させることもできます。