2
是否有任何安全框架是ASP.NET Web窗体或MVC的开源代码?我正在寻找可以验证用户身份和授权功能的地方。需要注意的是,我对Membership API不感兴趣,但是正在寻找一个具有类似功能的框架。用于.NET的开源安全框架
谢谢。
A
回答
0
1
我只是想我会张贴我的开源认证框架。你并没有多说你的用例,所以我不确定它会是多么适合,但我确定这是一个很好的起点,因为它是BSD许可的。
无论如何,我的认证框架被称为FSCAuth。它位于bitbucket和BSD许可。
基本上,它的目标是保持自己的方式,比ASP.Net的Membership API更容易实现。
有些事情已经去为它:
- “无状态” 认证系统。这意味着不需要数据库表来跟踪登录用户,因此无法扩展到多个服务器。
- 简单但精细的授权。一切都在代码中指定,没有任何魔术属性。
- 非常安全的开箱即用。开箱即用的是使用SHA256散列的盐。这也是微不足道的配置BCrypt support
- 没有搞乱哈希或饼干。我试图尽可能让你的应用程序不安全,这包括处理所有的哈希和cookie。
- HTTP Basic Auth开箱即用,并且工作方式与cookie身份验证相同
- 微不足道的放入现有数据库。它通过使用名为
UserStore的接口工作。例如:MongoDB UserStore,SQL Server UserStore - 支持的.Net 2.0 +,运行在单声道和中等信任
它也有一些限制它。
- Windows /域验证将永远不会实现。
- 它只有用户和组的概念。没有任何内置的用户组角色或类似的东西。
- 它有一些问题与IIS 6(无法保护静态页面,并需要一个地狱般的配置)
- 它的配置不使用Web.Config(我喜欢,但有些人不)
+0
“在Medium-Trust中运行”和“它在IIS 6中有一些问题”意味着FSCAuth有一个用于管理用户/组的Web UI? – 2012-09-14 12:55:13
+0
@BrianMains不,可悲的不是。未来它可能会出现一个简单的Web UI,但现在,没有。 “bootstrapping”配置很可悲,现在它缺乏。你基本上必须做一个特殊的页面或者一些能够添加你的管理用户的东西 – Earlz 2012-09-14 13:15:08
相关问题
- 1. .NET - 安全框架.NET
- 2. 开源的安全套接字框架
- 3. .net计时开源框架
- 4. 用于.NET的开源业务对象设计框架
- 5. 检查.NET 4完全框架安装
- 6. OCUnit不适用于安全框架?
- 7. 开源.NET桌面UI框架
- 8. 开源.net/C#项目和框架?
- 9. 基于开源组的框架
- 10. Java安全框架
- 11. Java安全框架
- 12. 安装.net框架v4.30319
- 13. .NET开放源代码CMS使用框架与JQuery和MVP
- 14. 使用.Net框架源代码调试
- 15. '打开'REST框架(.Net)
- 16. 从应用程序调用.NET框架2 .NET框架开发的4
- 17. 用于类似Mac的Twitter的Twitter的开源框架?
- 18. 实体框架安全
- 19. 线程安全框架
- 20. Slim框架 - API安全
- 21. php框架和安全
- 22. 玩框架安全模块
- 23. 用于.NET 4.0框架的EXIF库
- 24. 用于.NET框架的FTP模拟
- 25. 用于.NET框架的Web.Config版本4.6.1
- 26. 用于.NET的高性能UI框架
- 27. 寻找数据驱动的安全框架.net
- 28. 的Windows/.NET自动更新框架功能集和安全
- 29. NET框架中的传输层安全性
- 30. 开源安全许可
如果你告诉我们你想要什么会更好?会员提供商有点臃肿,并做了很多事情。寻求类似的东西使你的问题非常广泛。定制ASP.NET身份验证过程非常简单。我还创建了一个更好的扩展点的会员提供商。 – jgauffin 2012-04-12 09:01:53
验证用户及其角色,并在可能的情况下对其进行授权。 – 2012-04-12 09:05:12
会员提供商有什么问题? (需要理解为什么它不能提供替代品) – jgauffin 2012-04-12 09:09:09