.NET 3.5 / VS 2008上的ASP.NET Web Services的自定义HTTP基本身份验证
发布时间:2021-01-17 15:09:39 所属栏目:asp.Net 来源:互联网
导读:我正在重构一个工作的ASP.NET Web应用程序来公开Web服务接口使用ASP.NET Web服务.根据 Web Services authentication – best practices,基本的Auth over https是要走的路.我们假设它是,而不是做WS-Security,X509等. 在.NET 3.5 / VS 2008中,实现自定义http基
|
我正在重构一个工作的ASP.NET Web应用程序来公开Web服务接口使用ASP.NET Web服务.根据 Web Services authentication – best practices,基本的Auth over https是要走的路.我们假设它是,而不是做WS-Security,X509等. 在.NET 3.5 / VS 2008中,实现自定义http基本身份验证(非Windows帐户)的最简单方法是,例如,仅当用户名为“foo”且密码为“bar”时才接受.最终,我想要Thread.CurrentPrincipal集. 我写我自己的HttpModule还是可以简化一下呢? 解决方法可能使用 Custom Basic Authentication for IIS,Dominick Baier写的是要走的路. As he points out WCF 3.5的传输安全性用户名不能用于IIS托管服务,尽管我的问题是关于ASP.NET Web Services不是WCF.Santosh Sahoo还有另一个实现的HTTP模块叫Basic authentication in ASP.NET against custom datasource. 虽然这不是我想要的,但我发现QuickStart Tutorial’s SOAP Headers sample是有用的解决方案.通过http发送纯文本的密码显然是不安全的,但是这个例子可以扩展到增加更多的安全性,例如在https上运行或发送“密码一次性GUID时间戳”的哈希. (编辑:鲜蔬坊站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 使用html.actionlink将模型从视图传递到控制
- asp.net 将一个图片以二进制值的形式存入Xml文件中的实例代
- 如何在服务器端缓存ASP.NET自定义HttpHandler响应
- ASP.NET AJAX中的$create函数是什么?
- asp.net-mvc – 如何继承ASP.NET MVC控制器并仅更改视图?
- [你必须知道的.NET] 开篇有益
- asp.net-core – 如何使用FluentValidation.AspNetCore和Fl
- asp.net-mvc – 发现MVC项目中是否使用views / partials
- asp.net-mvc – 如何设置AntiForgeryToken cookie路径
- asp.net删除文件session丢失
推荐文章
站长推荐
- .net – IIS 6.0和ASPX中的404自定义错误不起作用
- asp.net-mvc – UpdateModel前缀 – ASP.NET MVC
- 如何在不使用MembershipProvider的情况下使用ASP
- asp.net-mvc – ActionResult上的自定义属性
- asp.net-mvc – 用于测试目的的假开放ID提供程序
- asp.net – 下载列表asp mvc
- ASP.NET Page_Init被解雇了两次!
- asp.net-mvc – 在我的ASP.NET MVC网站中缓存不能
- ASP.NET Core 1.0 ConfigurationBuilder().AddJs
- asp.net-mvc – 命名约定 – 控制器的一个规则,没
热点阅读
