asp.net – ClaimsAuthenticationManager与IAuthenticationFilte
.NET 4.5,MVC 5:ClaimsAuthenticationManager,IAuthenticationFilter,OWIN Forms身份验证和ClaimsPrincipals都是新的,因为我上次触摸我的网站的身份验证功能.我发现所有的文档都不清楚,或者说是正确的.我甚至不能告诉哪些功能是相互排斥的.
This document说旧的ASP.NET FormsAuthenticationModule不支持声明,但新的OWIN不支持无Cookie.然而,我觉得OWIN是打算成为前进的功能? >产品路线图说明哪种方法是网络应用的前瞻? 一个正确的方向的推动将不胜感激,我的大脑在这里油炸. 解决方法
IAuthenticationFilter
以前在MVC中,IAuthorizationFilter是执行自定义身份验证的常见方法.在应用程序具有两个授权规范,只有一个认证规范的情况下,可以看到该过滤器的推理.两个选项 – 将身份验证规范添加到单个任意授权例程中,并将这三个规范创建为不同的IAuthorizationFilter – 这两者意味着我们不能确保首先认证. IAuthenticationFilter最初被添加到MVC程序集中以解决这个问题,然后重定位以供WebAPI使用.一个很好的相关文章可以在这里找到; ASP.NET Web API Security Filters. 严格来说,IAuthenticationFilter和OWIN身份验证不是互斥的,但OWIN认证将首先发生,并且可能会妨碍使用这两者的任何意图. OWIN表单验证 OWIN表单认证是一个令人困惑的短语,我从阅读不正确的文章(上面链接)得到.它代表两个非依赖的解决方案组件: 解决方案的“Forms”方面仍然与以前用于Forms Authentication的操作相同.这是授权失败的结果(例如从[Authorize]属性或web.config< authorization>元素发生的)与重定向到登录处理器表单配对的结果. (您选择的技术将决定您重定向网址的配置位置.对于OWIN,您可以在CookieAuthenticationOptions中进行配置.) “OWIN”方面与引发我的OP的混淆更相关.我不会广泛地详细介绍OWIN,因为它的意义不仅仅是认证;将ASP.NET与IIS完全解耦(通过OWIN),它导致了很多的优缺点,但是MVC6是专门针对OWIN构建的,因此它将保留下来. 特定于身份验证的当前模块,如ASP.NET外部认证提供程序(Facebook / Google社交登录)取决于OWIN.如果您编写ASP.NET Web认证the “normal” way,您将使用OWIN.这是通过OWIN进行身份验证的好处. 以前,社交登录以更重叠的方式发生,重定向和MessageHandler称为 ClaimsAuthenticationManager ClaimsAuthenticationManager不是真的是什么听起来像.它是Windows身份基金会(WIF)已经执行的身份验证过程的尾端方面.它旨在改变由该流程产生的索赔以满足您的定制需求.例如,“声明”列表可能包含一个用户名,从中可以从数据库中查找经常访问的角色或权限,并将其添加到“声明”列表中,以便出于性能原因. 它适用于任何使用WIF的地方.相对于当前的ASP.NET Web应用程序,这意味着OWIN. 概要 是啊.您可能会在现代ASP.NET网络应用程序中使用OWIN,WIF和Cookie.如果您使用“盒装材料”,以及本版本中的WebForms和VB.NET的死亡,只需要接受. 所以,既然你可能正在做OWIN认证,这里是一个很好的系列的主题; What’s this Owin Stuff About? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc-3 – 使用AutoMapper携带元数据查看模型的技术
- asp.net-mvc – 使用WebForm的MVC HtmlHelper
- asp.net-mvc – 基于声明的授权 – 如何管理声明
- 七步学会ASP.NET Core 2.0怎么发布\/部署到Ubuntu Linu
- asp.net服务器控件中的默认值
- asp.net-mvc – knockout下拉列表将选择传递给MVC5中的模型
- 验证 – ASP.NET MVC将null转换为零长度字符串
- 如何在ASP.NET gridview的标题中放置一个按钮?
- asp.net-mvc – ASP.NET MVC中的Page.EnableSessionState等
- asp如何判断进入网站的客户是手机还是pc
- asp.net-mvc – 更改的域错误 – OpenId授权请求
- ASP.NET Web应用程序 – WebResource.axd和Scrip
- asp.net-mvc – 检查Viewbag属性是否为空,并在视
- asp.net-core – MVC 6 OpenIdConnect
- asp.net-mvc-5 – 如何配置Users上下文/表?
- asp.net – 基于多个(但不是全部)条件的IIS重定向
- asp.net-mvc – 在Elastic Beanstalk Web.config
- asp.net-mvc – 为可为空的DateTime呈现的不显眼
- asp.net-mvc – Sammy.js和Knockout.js =>模板没
- asp.net-mvc – 如何在没有提示的情况下为Google