.NET 3.5 / VS 2008上的ASP.NET Web Services的自定义HTTP基本身
发布时间:2020-12-15 20:01:49 所属栏目:asp.Net 来源:网络整理
导读:我正在重构一个工作的ASP.NET Web应用程序来公开Web服务接口使用ASP.NET Web服务.根据 Web Services authentication – best practices,基本的Auth over https是要走的路.我们假设它是,而不是做WS-Security,X509等. 在.NET 3.5 / VS 2008中,实现自定义http基
|
我正在重构一个工作的ASP.NET Web应用程序来公开Web服务接口使用ASP.NET Web服务.根据
Web Services authentication – best practices,基本的Auth over https是要走的路.我们假设它是,而不是做WS-Security,X509等.
在.NET 3.5 / VS 2008中,实现自定义http基本身份验证(非Windows帐户)的最简单方法是,例如,仅当用户名为“foo”且密码为“bar”时才接受.最终,我想要Thread.CurrentPrincipal集. 我写我自己的HttpModule还是可以简化一下呢? 解决方法
可能使用
Custom Basic Authentication for IIS,Dominick Baier写的是要走的路.
As he points out WCF 3.5的传输安全性用户名不能用于IIS托管服务,尽管我的问题是关于ASP.NET Web Services不是WCF.
Santosh Sahoo还有另一个实现的HTTP模块叫Basic authentication in ASP.NET against custom datasource. 虽然这不是我想要的,但我发现QuickStart Tutorial’s SOAP Headers sample是有用的解决方案.通过http发送纯文本的密码显然是不安全的,但是这个例子可以扩展到增加更多的安全性,例如在https上运行或发送“密码一次性GUID时间戳”的哈希. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 在MVC中设置403错误页面
- asp.net-mvc – ASP.NET MVC视图或URL应该有多少级别?
- asp.net – 搜索elmah错误日志文件(也许在1000年代)
- asp.net – GridView不记得回发之间的状态
- asp.net – Kendo TabStrip:将动作渲染到MVC 4中的选项卡
- asp.net – 使用HTML’readonly =“readonly”’与JavaScri
- ASP.NET Core的Keycloak客户端
- asp经典 – 经典的asp cint
- I can 前端-09 数据验证与ASP.NET验证控件
- asp.net – 如何添加一个空的第一个条目做一个?
推荐文章
站长推荐
- 使用ASP.NET MVC在JS文件中设置jQuery的ajax url
- asp.net-mvc-3 – 在Asp.net MVC中为optgroup功能
- asp.net-mvc – RazorPDF将pdf文件保存到MVC4中的
- asp.net – 强制RadComboBox下拉方向
- Asp.Net MVC UNITOfWork和MySQL和睡眠连接
- asp.net中XML如何做增删改查操作
- asp.net-mvc – 使用部分视图进行MVC分页
- asp.net-mvc – 无法弄清楚为什么模型在回发时为
- asp.net-mvc – ASP MVC 5项目’New Scaffolded
- asp.net-mvc – MVC EditorFor里面的另一个Edito
热点阅读