У нас есть приложение для интрасети ASP.NET MVC 4. Мы'Вы используете проверку подлинности Windows, и этот аспект работает нормально. Пользователь'Используются учетные данные, и мы можем получить доступ к этим учетным данным из веб-приложения.

Однако нам действительно нужен гибридный режим. Мы хотим, чтобы пользовательучетные данные из браузера, но мы также хотим убедиться, что пользователь находится в нашем приложениибаза данных. Если пользовательs в базе данных, то они могут просто продолжить. Если они'нет, мы хотим перенаправить их на страницу с запросом альтернативных учетных данных. Что я'я делаю сейчас, вGlobal.asax.csЯу нас естьApplication_AuthenticateRequest метод и яm проверяет, аутентифицирован ли пользователь. Если они есть, и информация об их файлах cookie нене отражает тот факт, что ониснова захожу в систему, затем я вхожу в них и настраиваю некоторые куки с информацией о пользователе. Если они'я не перенаправляю их на страницу входа. Мы можем'• использовать роли AD по причинам, связанным с политикой компании, поэтому нам необходимо использовать базу данных для дополнительной аутентификации.

я угадалApplication_AuthenticateRequest ISN»т место, где это можно сделать, но, возможно, это так. Но нам в основном нужно место для фильтрации запросов на аутентификацию. Но дополнительно эта реализация приводит меня к другой проблеме:

У нас есть определенные URL в нашем приложении, которые разрешают анонимный доступ. Я'мы добавили теги к web.config для них. Проблема в том, что когда на них совершаются анонимные звонки,Application_AuthenticateRequest и пытается войти в систему пользователя в БД. Теперь я могу добавить код вApplication_AuthenticateRequest обрабатывать эти URL-адреса ив настоящее время мой план, но если яя пишу иApplication_AuthenticateRequest ISN»место, где я могу это сделать, тогда яЛучше разобраться сейчас, чем позже.