asp.net – ClaimsAuthenticationManager与IAuthenticationFilte

以前在MVC中,IAuthorizationFilter是执行自定义身份验证的常见方法.在应用程序具有两个授权规范,只有一个认证规范的情况下,可以看到该过滤器的推理.两个选项 – 将身份验证规范添加到单个任意授权例程中,并将这三个规范创建为不同的IAuthorizationFilter – 这两者意味着我们不能确保首先认证.

IAuthenticationFilter最初被添加到MVC程序集中以解决这个问题,然后重定位以供WebAPI使用.一个很好的相关文章可以在这里找到; ASP.NET Web API Security Filters.

严格来说,IAuthenticationFilter和OWIN身份验证不是互斥的,但OWIN认证将首先发生,并且可能会妨碍使用这两者的任何意图.

OWIN表单验证

OWIN表单认证是一个令人困惑的短语,我从阅读不正确的文章(上面链接)得到.它代表两个非依赖的解决方案组件：

解决方案的“Forms”方面仍然与以前用于Forms Authentication的操作相同.这是授权失败的结果(例如从[Authorize]属性或web.config< authorization>元素发生的)与重定向到登录处理器表单配对的结果. (您选择的技术将决定您重定向网址的配置位置.对于OWIN,您可以在CookieAuthenticationOptions中进行配置.)

“OWIN”方面与引发我的OP的混淆更相关.我不会广泛地详细介绍OWIN,因为它的意义不仅仅是认证;将ASP.NET与IIS完全解耦(通过OWIN),它导致了很多的优缺点,但是MVC6是专门针对OWIN构建的,因此它将保留下来.

特定于身份验证的当前模块,如ASP.NET外部认证提供程序(Facebook / Google社交登录)取决于OWIN.如果您编写ASP.NET Web认证the “normal” way,您将使用OWIN.这是通过OWIN进行身份验证的好处.

以前,社交登录以更重叠的方式发生,重定向和MessageHandler称为OAuthWebSecurity. OWIN提供了重定向和处理身份验证提供程序回调的机制;阅读Creating Custom OAuth Middleware for MVC 5了解更多信息.

ClaimsAuthenticationManager

ClaimsAuthenticationManager不是真的是什么听起来像.它是Windows身份基金会(WIF)已经执行的身份验证过程的尾端方面.它旨在改变由该流程产生的索赔以满足您的定制需求.例如,“声明”列表可能包含一个用户名,从中可以从数据库中查找经常访问的角色或权限,并将其添加到“声明”列表中,以便出于性能原因.

它适用于任何使用WIF的地方.相对于当前的ASP.NET Web应用程序,这意味着OWIN.

概要

是啊.您可能会在现代ASP.NET网络应用程序中使用OWIN,WIF和Cookie.如果您使用“盒装材料”,以及本版本中的WebForms和VB.NET的死亡,只需要接受.

所以,既然你可能正在做OWIN认证,这里是一个很好的系列的主题; What’s this Owin Stuff About?