可以使用Active Directory / Windows集成身份验证。从开发的角度来看,什么是最好的使用方式?
是通过配置吗?
<location path="SecurePage.aspx"> <system.web> <authorization> <allow roles="MyDomain\My Secure Users" /> <deny users="*" /> </authorization> </system.web> </location>
是通过代码吗?
User.IsInRole(@"MyDomain\My Secure Users");
将其存储在数据库中是个好主意吗?因此,可以通过自定义应用程序授予新用户/组吗?(我问这是因为这是现状。)这个想法有什么问题?