我有一个ASP.NET应用程序,它可以动态创建ICS日历(使用DDay.iCal库),我可以从outlook中订阅该日历。一切都很好,但我需要能够保护日历,这样只有经过身份验证的用户才能访问它。也就是说,当你在outlook中向日历添加URL时,它需要询问用户名和密码。
还记得The Milk似乎已经实现了我的需求,但我似乎找不到任何关于如何自己实现这一目标的信息吗?
Chris作为评论提供的文章就是解决方案。
所需要的是对某些请求绕过表单身份验证,转而使用基本HTTP身份验证。然后,Outlook(以及可能的其他代理,如web浏览器)支持此功能。
这是通过使用MADAM Http模块来实现的。
步骤:
1> 阅读这篇文章以获得基本的理解。
2> 安装MADAM-NuGet软件包:PM>安装软件包夫人
3> 实现您自己的IUserSecurityAuthority:
例如
public class MadamUserSecurityAuthority : IUserSecurityAuthority
{
public MadamUserSecurityAuthority()
{
}
//This constructor is required
public MadamUserSecurityAuthority(IDictionary options)
{
}
public object Authenticate(string userName, object password, PasswordFormat format, IDictionary options, string authenticationType)
{
if (_yourAuthenticationService.isValid(userName, password.ToString()))
return true;
//Returning null means the authentication failed
return null;
}
public string RealmName
{
get { return "MADAM"; }
}
}
4> 将以下内容添加到您的web配置中:
例如:
<sectionGroup name="madam">
<section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
<section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam"/>
</sectionGroup>
<madam>
<formsAuthenticationDisposition>
<discriminators all="true">
<discriminator inputExpression="Request.Url" pattern="Calendar.aspx" type="Madam.RegexDiscriminator"/>
</discriminators>
</formsAuthenticationDisposition>
<userSecurityAuthority realm="MADAM" provider="YourAppAssembly.MadamUserSecurityAuthority, YourAppAssembly"/>
</madam>
<httpModules>
<add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam"/>
<add name="AuthenticationModule" type="Madam.BasicAuthenticationModule, Madam"/>
</httpModules>
注1:
<discriminator inputExpression="Request.Url" pattern="Calendar.aspx" type="Madam.RegexDiscriminator"/>
用于确定哪些请求应该绕过表单身份验证并使用基本的HTTP身份验证,这是通过Regex完成的,您可以添加多个鉴别器。
注2:
<userSecurityAuthority realm="MADAM" provider="YourAppAssembly.MadamUserSecurityAuthority, YourAppAssembly"/>
是您配置自定义身份验证提供程序的地方(即,您根据DB检查凭据的地方)。