1
我正在構建一個ASP.net MVC Web應用程序,我正在開始考慮安全性。如何識別用戶對隨後的asp.net mvc web應用程序的請求
在後續請求(在他們登錄後)識別用戶的最佳方式是什麼?我正在考慮某種形式的身份驗證令牌或可能使用cookie?
我已閱讀關於基於表單的身份驗證,但我不知道什麼是一個好方法?
A
回答
0
這是一個非常寬泛的問題,有很多方法可以回答它。我建議您通過閱讀ASP.NET Identity section中的每個主題並瞭解您擁有哪些選項來了解ASP.NET中身份和訪問的基礎知識。在基本級別上,您需要一種機制來將用戶註冊到某種存儲庫/數據庫中,在登錄時驗證其憑據,以及在瀏覽器中持久保存用戶會話的方式(例如通過cookie)。所有這些都在這一節中用例子來討論。
好消息是,有很多有效的身份驗證選項很容易實現,並且不需要您成爲安全專家。您可以創建/維護您自己的成員數據庫,使用Windows身份驗證,將身份驗證完全外包給Facebook/Google/Azure Active Directory /等外部身份提供程序,等等。 Visual Studio 2013中的新工具也使您可以更輕鬆地進行管理。我強烈建議您在跳入和編寫任何代碼之前熟悉所有這些選項。
相關問題
- 1. 識別用戶發起的web請求
- 2. 如何識別請求來自asp.net mvc中的Web代理?
- 3. asp.net web應用程序請求超時
- 4. 在HTTP請求期間識別客戶端Web應用程序的版本
- 5. asp.net web應用程序無法識別用戶身份
- 6. 如何分析ASP.NET MVC應用程序中的請求性能?
- 7. Asp.Net MVC:應用程序啓動 - 用戶請求關係
- 8. 跟蹤用戶對用戶的應用程序請求(邀請)
- 9. ASP.NET MVC Web應用程序VS ASP.NET Web應用程序
- 10. Web應用程序請求
- 11. asp.net mvc 2 web應用程序裏面的Web應用程序?
- 12. 區分應用程序處理程序中的Web API請求和MVC請求
- 13. 如何在ASP.NET MVC應用程序的後臺請求本地頁面?
- 14. 如何在ASP.NET MVC中阻止Windows應用程序請求
- 15. asp.net mvc應用程序和asp.net web應用程序有什麼區別
- 16. 如何讓Web請求在Web應用程序中的域用戶信息
- 17. 在Web應用程序中識別用戶的最佳方法
- 18. 剖析Web應用程序請求
- 19. IIS 6無法識別ASP.NET MVC 4 web應用程序中的〜/ Views/web.config
- 20. Deply asp.net的MVC 4 Web應用程序
- 21. 如何識別調用Web服務的應用程序
- 22. UWP應用程序中的Web請求
- 23. 從請求中識別應用程序池的名稱
- 24. 在Java Web應用程序使用請求對象識別客戶機操作系統
- 25. ASP.NET MVC Web應用程序與Web應用程序
- 26. ASP.NET如何識別請求是回發?
- 27. 在Asp.Net中的Global.asax.cs中識別MVC請求MVC 2
- 28. Asp.net的web應用程序
- 29. 如何將我的Web應用程序請求發送給我的Facebook用戶
- 30. ASP.NET Web應用程序和ASP.NET MVC 3空Web應用程序之間的區別?