推荐使用ASP.NET MVC 5混合认证 - 支持Windows和表单认证

1、项目介绍

在开发Web应用程序时，有时我们需要在同一平台上支持多种认证方式以满足不同场景的需求。这就是ASP.NET MVC 5 Mixed Authentication项目诞生的原因。这个项目是一个概念验证，它巧妙地将Windows身份验证和表单认证融合在一起，让用户可以根据自己的账户类型选择最适合的登录方式。无论是公司内网的Windows域用户，还是外部的注册用户，都能无缝切换和使用。

2、项目技术分析

该项目的核心在于一个自定义的管理处理器，用于执行Windows身份验证，然后将控制权传递给Cookie身份验证中间件。这种方式使得混合认证看起来像是来自外部提供者，但实则完全集成到系统中。用户登录后，其AD组也将被映射为角色声明，从而可以进行权限控制。

项目中的关键部分是WindowsLogin操作，该操作可以从请求的LogonUserIdentity中获取所有关联的AD组，并将其添加为用户的角色声明。这种设计确保了对用户角色的有效管理和授权。

流程图清晰地展示了Windows登录/链接代码流，帮助开发者理解实现细节：

3、项目及技术应用场景

• 企业内部网站：对于需要内部员工（使用Windows域账户）访问，同时也希望对外部客户开放的部分，如公告板或客户服务区域。
• 多租户应用：每个租户可能有各自的认证机制，而此项目提供了灵活的支持。
• 过渡阶段的解决方案：如果你的项目正从单一认证模式过渡到混合认证，这将是一个很好的过渡工具。

4、项目特点

• 兼容性广：只需Visual Studio 2013 Express即可运行和构建。
• 易于配置：通过启用“Windows Authentication”设置，可以在IIS Express上轻松实现。
• 灵活的角色映射：自动将AD组映射为角色声明，便于权限管理。
• 模块化设计：灵感来源于OWIN-MixedAuth，适用于与其他认证提供商无缝协作。

总之，ASP.NET MVC 5 Mixed Authentication为构建支持多种认证方式的应用提供了一种直观且强大的方法。无论你是初学者还是经验丰富的开发人员，这个开源项目都值得你尝试并加入到你的下一个项目中去。如果你有任何问题或遇到任何问题，请前往项目仓库的Issue页面提交反馈。