标签: asp.net-mvc iis asp.net-web-api httpmodule owin
使用VS 2013构建ASP.NET MVC 5站点。在没有摆弄任何IIS GUI设置的情况下,我想将部署的站点或webapp设置为使用Basic Challenge Auth,并使用SSL证书“foo”。理想情况下,在C#中完全用代码驱动的东西是理想的,但是如果它的所有web.config我也会这样做。
所有想法都受到赞赏。
感谢。
答案 0 :(得分:0)
在Katana项目中曾经有一个开箱即用的OWIN中间件用于基本身份验证,但我似乎无法找到它当前的位置。即使它不是Katana的一部分,您也可以编写像this这样的中间件。或者,您可以编写HTTP模块来实现与this相同的功能。基本身份验证是一种简单的机制您只需要在基本方案中解析HTTP授权标头以获取用户标识和密码。然而,一个问题是当与基于浏览器的客户端一起使用时,它易受CSRF的影响。要使用IIS配置证书,您只能使用IIS。