.NET 3.5 / VS 2008上的ASP.NET Web Services的自定义HTTP基本身份验证
发布时间:2021-01-17 14:23:26 所属栏目:asp.Net 来源:互联网
导读:我正在重构一个工作的ASP.NET Web应用程序来公开Web服务接口使用ASP.NET Web服务.根据 Web Services authentication – best practices,基本的Auth over https是要走的路.我们假设它是,而不是做WS-Security,X509等. 在.NET 3.5 / VS 2008中,实现自定义http基
|
我正在重构一个工作的ASP.NET Web应用程序来公开Web服务接口使用ASP.NET Web服务.根据 Web Services authentication – best practices,基本的Auth over https是要走的路.我们假设它是,而不是做WS-Security,X509等. 在.NET 3.5 / VS 2008中,实现自定义http基本身份验证(非Windows帐户)的最简单方法是,例如,仅当用户名为“foo”且密码为“bar”时才接受.最终,我想要Thread.CurrentPrincipal集. 我写我自己的HttpModule还是可以简化一下呢? 解决方法可能使用 Custom Basic Authentication for IIS,Dominick Baier写的是要走的路. As he points out WCF 3.5的传输安全性用户名不能用于IIS托管服务,尽管我的问题是关于ASP.NET Web Services不是WCF.Santosh Sahoo还有另一个实现的HTTP模块叫Basic authentication in ASP.NET against custom datasource. 虽然这不是我想要的,但我发现QuickStart Tutorial’s SOAP Headers sample是有用的解决方案.通过http发送纯文本的密码显然是不安全的,但是这个例子可以扩展到增加更多的安全性,例如在https上运行或发送“密码一次性GUID时间戳”的哈希. (编辑:百色站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-core – 如何在ASP.NET 5中使用“旧”依赖项
- .net – 如何正确处理n层应用程序中的错误?
- ASP.NET拒绝访问该路径
- asp.net-mvc – ASP.NET MVC获取具有特定配置文件属性的用户
- asp.net-identity交易问题
- asp.net-mvc-3 – MVC3正确的方式来改变每个请求的文化
- asp.net – 获得“System.Web.Mvc.Html.MvcForm”一页
- asp.net-mvc – 如何将XML作为POST传递给ASP MVC .NET中的A
- ASP.NET中的超链接控件和链接控件有什么区别?
- asp.net fileupload控件上传文件与多文件上传
推荐文章
站长推荐
- ASP.NET MVC学习教程之Razor语法
- asp.net-mvc – 应用程序服务层作为静态类
- asp.net-mvc – 神秘的ASP.NET MVC Action高延迟
- asp.net – VB.NET – 如何使用Active Directory
- asp.net jquery+ajax异步刷新实现示例
- asp.net-mvc-3 – 在ASP.NET MVC 3中覆盖/禁用授
- asp.net-mvc – 使用Asp.net MVC 4中的OutputCac
- asp.net 禁用viewstate在web.config里
- asp.net – 我应该在.gitingore文件中包含.vs文件
- ASP.NET web.config文件是否失控?
热点阅读
