内部的 ASP.NET 基本身份验证配置?

【问题标题】:ASP.NET Basic Auth Config Internally?内部的 ASP.NET 基本身份验证配置?
【发布时间】:2013-12-28 18:39:07
【问题描述】:

使用 VS 2013 构建一个 ASP.NET MVC 5 站点。在不摆弄任何 IIS GUI 设置的情况下,我想将部署的站点或 webapp 设置为使用基本挑战身份验证,并使用 SSL 证书“foo”。理想情况下,在 C# 中完全由代码驱动的东西是理想的,但如果它全部是 web.config,我也会这样做。

感谢所有想法。

谢谢。

【问题讨论】:

    标签: asp.net-mvc iis asp.net-web-api httpmodule owin


    【解决方案1】:

    在 Katana 项目中曾经有一个开箱即用的 OWIN 中间件,用于基本身份验证,但我似乎无法找到它目前的位置。即使它不是 Katana 的一部分,您也可以编写像 this 这样的中间件。或者,您可以编写一个 HTTP 模块来实现与 this 相同的功能。基本身份验证是一种简单的机制。您只需要解析基本方案中的 HTTP 授权标头即可获取用户 ID 和密码。然而,一个问题是它在与基于浏览器的客户端一起使用时容易受到 CSRF 的影响。要使用 IIS 配置证书,您只需使用 IIS。

    【讨论】:

      猜你喜欢
      • 2013-02-04
      • 2020-11-21
      • 1970-01-01
      • 2012-09-13
      • 1970-01-01
      • 2021-07-19
      • 2011-05-10
      • 1970-01-01
      • 2016-07-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode