我有興趣將我的.NET MVC應用程序移植到.NET核心mvc,並使用kestrel作爲我的網絡服務器。.net核心和kestrel - 將IIS用作Windows身份驗證的中介的最佳實踐?
我知道kestrel本身不支持Windows身份驗證,任何人都可以提出使用IIS作爲WA的中介的想法嗎?
例如,用戶在IIS服務器上點擊頁面以檢查憑證 - >頁面將具有特定用戶/域信息的AES加密密鑰發送到我的kestrel服務器頁面以驗證身份。也許可以通過ajax調用獲取這些信息。
從性能/安全角度看,這個例子看起來是否合理嗎?
我決定繼續前進,通過建立這樣的:
1)在IIS上構建網絡核心應用與Windows認證功能,
2)傳遞一個AES加密的字符串和用戶信息+其他信息通過URL到我的kestrel服務器核心應用程序,
3)核心應用程序解密密鑰,檢查它是否仍然有效並且用戶信息有效。
4)將加密的字符串傳遞給tempdata cookie,並重新加載沒有字符串的url,以便用戶不會看到任何URL垃圾。
這似乎工作得很好,並且用戶沒有看到通過任何類型的身份驗證字符串的任何指示,所以我現在可以使用任何數量的獨立於IIS的kestrel服務器,只使用Windows的IIS需要時進行認證。
一個更簡單的替代方法(儘管經過大量研究,特別是查找ASP核心2.0的相關信息)是使用內置的HttpSys核心2.0方法(因爲weblistener已被棄用)以及Microsoft.AspNet.Identity.Core 。
https://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/httpsys