FormsAuthentication与自定义加密密钥

时间:2009-11-11 20:56:17

标签: asp.net forms-authentication

有没有办法不使用<machineKey>而是在运行时提供我自己的密钥。 试图从SQL数据库或任何集中存储中找到一种读取密钥的方法,并以某种方式将其提供给FormsAuthentication。

3 个答案:

答案 0 :(得分:1)

您可以在web.config中为您的应用程序添加machineKey部分。这是你的意思吗?

答案 1 :(得分:1)

您可以挂钩global.asax中的HttpApplication.Authenticate事件,并执行您自己的身份验证模块,该模块可以使用您想要的任何密钥。请查看Mono's FormsAuthenticationModule以获取有关如何使用FormsAuthenticationTicket等来处理cookie'生命周期'的示例。

答案 2 :(得分:0)

这似乎是不可能的。我切换到Windows Identity Foundation。