Wie erzwingen ASP.NET-Anwendungszugriff über ein gemeinsames Gateway?

Question

Hintergrund

Bei meiner Arbeit bewegen wir uns von Desktop-Anwendungen zu Web-Anwendungen. Unsere ASP .NET-Webanwendungen (keine Website) verwenden .NET Framework 2.0 und werden unter IIS 7.0 ausgeführt.

Umwelt Überblick

Wir wollen eine Root-Anwendung und mehrere Web-Anwendungen haben, die speziellen Geschäftsanforderungen gerecht werden. Zum Beispiel Wurzel, Anwendung A, Anwendung B und Anwendung C. In der Root-Anwendung werden Links zu allen Anwendungen angezeigt, auf die der Benutzer Zugriff hat. Wir verwenden die Windows-Authentifizierung und verwalten eine Tabelle anwendungsspezifischer Zugriffsebenen (in unserer SQL Server 2008-Datenbank).

Frage

Eines unserer Ziele ist es, den Benutzer zu erzwingen, um ihre Anwendungen von der nur Anwendung Root-Zugriff. Das heißt, wir möchten nicht, dass sie http://AppServer/Root/ApplicationA als Lesezeichen speichern und auf Anwendung A zugreifen, indem Sie das Lesezeichen aufrufen. Wir möchten, dass sie auf http://AppServer/Root gehen und auf den Link zu Anwendung A klicken, um darauf zuzugreifen.

Wie können wir das erreichen? Ich brauche hier nur eine übergeordnete Idee.

Vielen Dank an alle, die es versuchen.

Answer 1

Starten Sie die Anwendungen vom Gateway aus über einen Formularpost, der eine Art auslaufendes Token verwendet. Das Token kann nicht im Lesezeichen gespeichert werden. Wenn Benutzer die App ohne Token aufrufen, leiten Sie sie an das Gateway um. Das Token kann nur von der Gateway-App generiert, jedoch von den untergeordneten Apps validiert werden. Sobald ein Benutzer in einer untergeordneten App validiert hat, können Sie eine Sitzungsvariable speichern, um den Zugriff auf die anderen Teile der App zu ermöglichen.

Answer 2

Check Referer Feld von http Anfragen.