大佬教程收集整理的这篇文章主要介绍了asp.net-mvc – 使用IIS基本身份验证的OWIN身份验证,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我在IIS上启用了基本身份验证(禁用所有其他身份验证),以保护站点免受那些没有我在Windows上创建的用户/密码的人的攻击.它导致浏览器中的“重定向循环”.
有什么想法吗?如何在不更改代码的情况下保护网站?
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Main/Account/Login"),Cookiename = "OwinAuthCookie",});
在IIS中启用基本身份验证时,会发生以下情况:
> IIS基本身份验证模块发现没有身份验证标头,因此它返回http 401响应.
>响应不会立即返回,但由Owin处理.
> Owin看到请求获得401(未授权)响应,因此它重定向到配置的LoginPath.
>您的浏览器处理重定向,尝试打开新的URL,然后我们回到第1点.这是循环.
您可以做的是在上面的代码中注释掉LoginPath属性.这应该停止重定向循环,但也可以(但不必,取决于您的实现)中断应用程序用户的身份验证.
我最终得到的是实现一个小的Owin中间件并自己进行基本身份验证.
这些链接可能会有所帮助:
> Writing an OWIN Authentication Middleware
> Basic Authentication with ASP.NET Web API Using OWIN Middleware
> Thinktecture.IdentityModel on GitHub
以上是大佬教程为你收集整理的asp.net-mvc – 使用IIS基本身份验证的OWIN身份验证全部内容,希望文章能够帮你解决asp.net-mvc – 使用IIS基本身份验证的OWIN身份验证所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。