Windowsベースの認証を持ち、入力パラメータが2つの入力パラメータ(user ID
およびgroup
)を使用する既存の社内認証ライブラリを使用しようとしている新しいイントラネットMVCアプリケーションを開発しています。グループを返し、bool値を返します。カスタム許可ライブラリを使用した承認
ユーザーがWindows ADを使用して正常に認証され、許可されたユーザーがサイト全体に完全にアクセスできるようになると、承認ルールがすぐに確認されるようにします。承認されていない場合は、カスタムエラーページに移動して、ページのすべてのビューからロックアウトします。私はMVCのロールベースの認証については読んだことがありますが、カスタム認証ライブラリを使って実装する方法を理解することはできません。
私が今やっているやり方は、すべてのコントローラでユーザーを認証するためにブロックをキャッチしようとしているだけですが、これはあまり乾燥しておらず、安全ではないようです。私の結果を達成するための正しいMVCの方法は何ですか?
ありがとうございました。