2
是否有任何安全框架是ASP.NET Web窗體或MVC的開源代碼?我正在尋找可以驗證用戶身份和授權功能的地方。需要注意的是,我對Membership API不感興趣,但是正在尋找一個具有類似功能的框架。用於.NET的開源安全框架
謝謝。
A
回答
0
1
我只是想我會張貼我的開源認證框架。你並沒有多說你的用例,所以我不確定它會是多麼適合,但我確定這是一個很好的起點,因爲它是BSD許可的。
無論如何,我的認證框架被稱爲FSCAuth。它位於bitbucket和BSD許可。
基本上,它的目標是保持自己的方式,比ASP.Net的Membership API更容易實現。
有些事情已經去爲它:
- 「無狀態」 認證系統。這意味着不需要數據庫表來跟蹤登錄用戶,因此無法擴展到多個服務器。
- 簡單但精細的授權。一切都在代碼中指定,沒有任何魔術屬性。
- 非常安全的開箱即用。開箱即用的是使用SHA256散列的鹽。這也是微不足道的配置BCrypt support
- 沒有搞亂哈希或餅乾。我試圖儘可能讓你的應用程序不安全,這包括處理所有的哈希和cookie。
- HTTP Basic Auth開箱即用,並且工作方式與cookie身份驗證相同
- 微不足道的放入現有數據庫。它通過使用名爲
UserStore的接口工作。例如:MongoDB UserStore,SQL Server UserStore - 支持的.Net 2.0 +,運行在單聲道和中等信任
它也有一些限制它。
- Windows /域驗證將永遠不會實現。
- 它只有用戶和組的概念。沒有任何內置的用戶組角色或類似的東西。
- 它有一些問題與IIS 6(無法保護靜態頁面,並需要一個地獄般的配置)
- 它的配置不使用Web.Config(我喜歡,但有些人不)
+0
「在Medium-Trust中運行」和「它在IIS 6中有一些問題」意味着FSCAuth有一個用於管理用戶/組的Web UI? – 2012-09-14 12:55:13
+0
@BrianMains不,可悲的不是。未來它可能會出現一個簡單的Web UI,但現在,沒有。 「bootstrapping」配置很可悲,現在它缺乏。你基本上必須做一個特殊的頁面或者一些能夠添加你的管理用戶的東西 – Earlz 2012-09-14 13:15:08
相關問題
- 1. .NET - 安全框架.NET
- 2. 開源的安全套接字框架
- 3. .net計時開源框架
- 4. 用於.NET的開源業務對象設計框架
- 5. 檢查.NET 4完全框架安裝
- 6. OCUnit不適用於安全框架?
- 7. 開源.NET桌面UI框架
- 8. 開源.net/C#項目和框架?
- 9. 基於開源組的框架
- 10. Java安全框架
- 11. Java安全框架
- 12. 安裝.net框架v4.30319
- 13. .NET開放源代碼CMS使用框架與JQuery和MVP
- 14. 使用.Net框架源代碼調試
- 15. '打開'REST框架(.Net)
- 16. 從應用程序調用.NET框架2 .NET框架開發的4
- 17. 用於類似Mac的Twitter的Twitter的開源框架?
- 18. 實體框架安全
- 19. 線程安全框架
- 20. Slim框架 - API安全
- 21. php框架和安全
- 22. 玩框架安全模塊
- 23. 用於.NET 4.0框架的EXIF庫
- 24. 用於.NET框架的FTP模擬
- 25. 用於.NET框架的Web.Config版本4.6.1
- 26. 用於.NET的高性能UI框架
- 27. 尋找數據驅動的安全框架.net
- 28. 的Windows/.NET自動更新框架功能集和安全
- 29. NET框架中的傳輸層安全性
- 30. 開源安全許可
如果你告訴我們你想要什麼會更好?會員提供商有點臃腫,並做了很多事情。尋求類似的東西使你的問題非常廣泛。定製ASP.NET身份驗證過程非常簡單。我還創建了一個更好的擴展點的會員提供商。 – jgauffin 2012-04-12 09:01:53
驗證用戶及其角色,並在可能的情況下對其進行授權。 – 2012-04-12 09:05:12
會員提供商有什麼問題? (需要理解爲什麼它不能提供替代品) – jgauffin 2012-04-12 09:09:09