1
我正在构建一个ASP.net MVC Web应用程序,我正在开始考虑安全性。如何识别用户对随后的asp.net mvc web应用程序的请求
在后续请求(在他们登录后)识别用户的最佳方式是什么?我正在考虑某种形式的身份验证令牌或可能使用cookie?
我已阅读关于基于表单的身份验证,但我不知道什么是一个好方法?
A
回答
0
这是一个非常宽泛的问题,有很多方法可以回答它。我建议您通过阅读ASP.NET Identity section中的每个主题并了解您拥有哪些选项来了解ASP.NET中身份和访问的基础知识。在基本级别上,您需要一种机制来将用户注册到某种存储库/数据库中,在登录时验证其凭据,以及在浏览器中持久保存用户会话的方式(例如通过cookie)。所有这些都在这一节中用例子来讨论。
好消息是,有很多有效的身份验证选项很容易实现,并且不需要您成为安全专家。您可以创建/维护您自己的成员数据库,使用Windows身份验证,将身份验证完全外包给Facebook/Google/Azure Active Directory /等外部身份提供程序,等等。 Visual Studio 2013中的新工具也使您可以更轻松地进行管理。我强烈建议您在跳入和编写任何代码之前熟悉所有这些选项。
相关问题
- 1. 识别用户发起的web请求
- 2. 如何识别请求来自asp.net mvc中的Web代理?
- 3. asp.net web应用程序请求超时
- 4. 在HTTP请求期间识别客户端Web应用程序的版本
- 5. asp.net web应用程序无法识别用户身份
- 6. 如何分析ASP.NET MVC应用程序中的请求性能?
- 7. Asp.Net MVC:应用程序启动 - 用户请求关系
- 8. 跟踪用户对用户的应用程序请求(邀请)
- 9. ASP.NET MVC Web应用程序VS ASP.NET Web应用程序
- 10. Web应用程序请求
- 11. asp.net mvc 2 web应用程序里面的Web应用程序?
- 12. 区分应用程序处理程序中的Web API请求和MVC请求
- 13. 如何在ASP.NET MVC应用程序的后台请求本地页面?
- 14. 如何在ASP.NET MVC中阻止Windows应用程序请求
- 15. asp.net mvc应用程序和asp.net web应用程序有什么区别
- 16. 如何让Web请求在Web应用程序中的域用户信息
- 17. 在Web应用程序中识别用户的最佳方法
- 18. 剖析Web应用程序请求
- 19. IIS 6无法识别ASP.NET MVC 4 web应用程序中的〜/ Views/web.config
- 20. Deply asp.net的MVC 4 Web应用程序
- 21. 如何识别调用Web服务的应用程序
- 22. UWP应用程序中的Web请求
- 23. 从请求中识别应用程序池的名称
- 24. 在Java Web应用程序使用请求对象识别客户机操作系统
- 25. ASP.NET MVC Web应用程序与Web应用程序
- 26. ASP.NET如何识别请求是回发?
- 27. 在Asp.Net中的Global.asax.cs中识别MVC请求MVC 2
- 28. Asp.net的web应用程序
- 29. 如何将我的Web应用程序请求发送给我的Facebook用户
- 30. ASP.NET Web应用程序和ASP.NET MVC 3空Web应用程序之间的区别?