asp.net-mvc – 使用IIS基本身份验证的OWIN身份验证
发布时间:2020-12-15 20:53:39 所属栏目:asp.Net 来源:网络整理
导读:我创建了一个新的ASP.NET MVC 5应用程序,它具有Visual Studio 2013和Owin Middleware提供的默认访问控制. 我在IIS上启用了基本身份验证(禁用所有其他身份验证),以保护站点免受那些没有我在Windows上创建的用户/密码的人的攻击.它导致浏览器中的“重定向循环
|
我创建了一个新的ASP.NET MVC 5应用程序,它具有Visual Studio 2013和Owin Middleware提供的默认访问控制.
我在IIS上启用了基本身份验证(禁用所有其他身份验证),以保护站点免受那些没有我在Windows上创建的用户/密码的人的攻击.它导致浏览器中的“重定向循环”. 有什么想法吗?如何在不更改代码的情况下保护网站? 解决方法
默认情况下,文件Startup.Auth.cs中会出现如下内容:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Main/Account/Login"),CookieName = "OwinAuthCookie",});
在IIS中启用基本身份验证时,会发生以下情况: > IIS基本身份验证模块发现没有身份验证标头,因此它返回HTTP 401响应. 您可以做的是在上面的代码中注释掉LoginPath属性.这应该停止重定向循环,但也可以(但不必,取决于您的实现)中断应用程序用户的身份验证. 我最终得到的是实现一个小的Owin中间件并自己进行基本身份验证. 这些链接可能会有所帮助: > Writing an OWIN Authentication Middleware (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 在非生产环境中复制与负载相关的崩溃
- asp.net-web-api – 哪个优先级,ASP.NET Web Api 2.0中的Ex
- asp.net-mvc – MVC不是json序列化实现IEnumerable的模型上
- .net – 如何检测是否从Server.Execute调用了aspx页面?
- asp.net – 如何使用Excel服务器端?
- asp.net-mvc – 编译时mvc视图检查与msbuild
- ASP.NET中操作SQL数据库(连接字符串的配置及获取)
- asp.net – 如何管理具有非固定列号的转发器
- asp.net – 请求URL在IIS 7中无效
- asp.net-mvc – ASP.Net MVC 4通用主要困难
推荐文章
站长推荐
- 写单元测试在ASP.NET Web API中使用User.Identit
- asp.net-mvc-4 – 在常规MVC项目中使用breeze而不
- asp.net – 配置IIS服务器使用Aurelia框架并推送
- asp.net-mvc – 多对多的ASP.NET MVC绑定
- asp.net – 如何将ContextKeys属性用于AjaxFileU
- ASP.Net MVC帮助重构
- asp.net – 在Html.BeginForm之外提交按钮
- asp.net-web-api2 – 如何创建HttpRequestHeader
- asp.net – 带私有视频的Web API C#
- asp.net – 我可以通过编程方式加载’Roles’属性
热点阅读