Question

这是我期望认证流程的方式：

Attempt to pull in the user s name from windows authentication
If that failed (user is external to network), use BASIC authentication to get the username/password.
Check the username/password against the SQL database. If windows, password isn t required, if BASIC authentication and password is incorrect, prompt again
Create the Identity object with the user name, and populate the user s roles via another SQL database call

这需要用于多个应用程序。

最佳实施方法是什么？创建HTTP模块吗？如果是这样，我需要牢记什么（安全性，虚拟目录设置等）。

Answer 1

这种身份验证被称为混合模式身份验证（在谷歌上搜索会得到很多结果）。我所在的一个网站正在运行这种身份验证的一种变体，但是由于一些奇怪的业务要求，我们的设置有一些小问题。

Here is an article that might get you going on the subject: http://www.15seconds.com/Issue/050203.htm

在一篇文章中详细解释如何设置它是一个大话题。

祝你好运!