none
Aplicacion MVC Intranet con Autenticación Windows y Autorización. RRS feed

  • Pregunta

  • Hola,

    Llevo tiempo estudiando el sistems de autenticación en una aplicación ASP.NET MVC 3 Razor y en varios posts se comenta que es bueno intentar usar las clases integradas en lugar de una usar una clásica tabla de Usuarios.

    El sistema de Autenticación de Windows me parece adecuado salvo que no he encontrado dónde puedo limitar el acceso de un usuario del dominio a una o ciertas partes de la aplicación de una manera dinámica y no con el

    [Authorize(Users = @"CONTOSO\Rick, CONTOSO\Keith, CONTOSO\Mike")]

    dónde los usuarios tienen que estar en el código. Los roles creo que no me servirían porque no tengo control de los usuarios de dominio, sólo conozco el login.

    Cuál sería la manera más simple de Autotizar sólo a ciertos usuarios (dados de alta en una tabla) a acceder a una aplicación y por el contrario a los que no les esá permitido que redireccionen a una ventana de mensaje de error.

    Mi opción ha sido realizar una funcion de ValidateUser(string slogin) y llamarla desde la primera ventana (Home/Index.cshtml) con el @Context.User.Identity.Name.

    Aparte de ser una opción que no me encanta, supongo que, si no lo controlo, podría tener problemas de acceso cuando se accede directamente a una ruta del tipo Aplicacion/Categorias/Edit/3 sin que el flujo pasase por la Index.cshtml. Podría forzar que se pasase o deberia replantear el [Autorize] de alguna manera. Se podría pasar de algun modo los nombres que me extraiga una funcion a los Users del [Autorize]?

    Muchas gracias, hacéis un gran trabajo de soporte.

    Saludos,

    Oriol Civit


     

    • Cambiado Lisa Zhu jueves, 21 de marzo de 2013 12:02 Español post
    viernes, 15 de marzo de 2013 19:39

Todas las respuestas