2012-04-12 97 views
2

是否有任何安全框架是ASP.NET Web窗體或MVC的開源代碼?我正在尋找可以驗證用戶身份和授權功能的地方。需要注意的是,我對Membership API不感興趣,但是正在尋找一個具有類似功能的框架。用於.NET的開源安全框架

謝謝。

+0

如果你告訴我們你想要什麼會更好?會員提供商有點臃腫,並做了很多事情。尋求類似的東西使你的問題非常廣泛。定製ASP.NET身份驗證過程非常簡單。我還創建了一個更好的擴展點的會員提供商。 – jgauffin 2012-04-12 09:01:53

+0

驗證用戶及其角色,並在可能的情況下對其進行授權。 – 2012-04-12 09:05:12

+0

會員提供商有什麼問題? (需要理解爲什麼它不能提供替代品) – jgauffin 2012-04-12 09:09:09

回答

0

我唯一想到的是DotNetOpenAuth,但我不知道它是否可以滿足您的需求。

+0

我正在研究數據保存在內部的安全框架,但這很好理解。我忘了那個。謝謝。 – 2012-04-12 09:02:30

1

我只是想我會張貼我的開源認證框架。你並沒有多說你的用例,所以我不確定它會是多麼適合,但我確定這是一個很好的起點,因爲它是BSD許可的。

無論如何,我的認證框架被稱爲FSCAuth。它位於bitbucket和BSD許可。

基本上,它的目標是保持自己的方式,比ASP.Net的Membership API更容易實現。

有些事情已經去爲它:

  1. 「無狀態」 認證系統。這意味着不需要數據庫表來跟蹤登錄用戶,因此無法擴展到多個服務器。
  2. 簡單但精細的授權。一切都在代碼中指定,沒有任何魔術屬性。
  3. 非常安全的開箱即用。開箱即用的是使用SHA256散列的鹽。這也是微不足道的配置BCrypt support
  4. 沒有搞亂哈希或餅乾。我試圖儘可能讓你的應用程序不安全,這包括處理所有的哈希和cookie。
  5. HTTP Basic Auth開箱即用,並且工作方式與cookie身份驗證相同
  6. 微不足道的放入現有數據庫。它通過使用名爲UserStore的接口工作。例如:MongoDB UserStoreSQL Server UserStore
  7. 支持的.Net 2.0 +,運行在單聲道和中等信任

它也有一些限制它。

  1. Windows /域驗證將永遠不會實現。
  2. 它只有用戶和組的概念。沒有任何內置的用戶組角色或類似的東西。
  3. 它有一些問題與IIS 6(無法保護靜態頁面,並需要一個地獄般的配置)
  4. 它的配置不使用Web.Config(我喜歡,但有些人不)
+0

「在Medium-Trust中運行」和「它在IIS 6中有一些問題」意味着FSCAuth有一個用於管理用戶/組的Web UI? – 2012-09-14 12:55:13

+0

@BrianMains不,可悲的不是。未來它可能會出現一個簡單的Web UI,但現在,沒有。 「bootstrapping」配置很可悲,現在它缺乏。你基本上必須做一個特殊的頁面或者一些能夠添加你的管理用戶的東西 – Earlz 2012-09-14 13:15:08