2

ASP.NET Web フォームまたは MVC 用のオープン ソースのセキュリティ フレームワークはありますか? ユーザーを認証するものと、可能であれば承認機能を探しています。メンバーシップ API には興味がありませんが、同様の機能を持つフレームワークを探しています。

ありがとう。

4

2 に答える 2

1

オープンソースの認証フレームワークを投稿しようと思ったところです。あなたはあなたのユースケースについてあまり話さなかったので、それがどれほどうまくいくかはわかりませんが、それはBSDライセンスであるため、良い出発点であると確信しています。

とにかく、私の認証フレームワークはFSCAuthと呼ばれています。これは、bitbucketおよびBSDライセンスにあります。

基本的に、目標は、邪魔にならないようにし、ASP.NetのMembershipAPIよりも実装を大幅に簡素化することです。

それがそれのために行っているいくつかのこと:

  1. 「ステートレス」認証システム。これは、ログインしたユーザーを追跡するためにデータベーステーブルが必要ないことを意味します。したがって、複数のサーバーに拡張するのは簡単です。
  2. シンプルでありながらきめ細かい認証。すべてがコードで指定され、魔法の属性はありません。
  3. 箱から出して非常に安全です。箱から出して、それはソルトでSHA256ハッシュを使用します。BCryptサポート用に設定するのも簡単です
  4. ハッシュやクッキーをいじることはありません。私はあなたがあなたのアプリケーションを安全でないものにすることをできるだけ難しくするように努めます、これはすべてのハッシュとクッキーの取り扱いを含みます。
  5. すぐに使用できるHTTP基本認証で、Cookie認証と同じように機能します
  6. 既存のデータベースに入れるのは簡単です。と呼ばれるインターフェースを使用して動作しますUserStore。例:MongoDB UserStoreSQL Server UserStore
  7. .Net 2.0以降をサポートし、MonoおよびMedium-trustで実行されます

また、いくつかの制限があります。

  1. Windows/ドメイン認証は実装されません。
  2. ユーザーとグループの概念しかありません。user-group-roleなどには何も組み込まれていません。
  3. IIS 6にいくつかの問題があります(静的ページを保護できず、非常に多くの構成が必要です)
  4. その構成はWeb.Configを使用しません(私は好きですが、一部の人は使用しません)
于 2012-09-14T05:41:54.030 に答える
0

私の頭に浮かぶのはDotNetOpenAuthだけですが、それがあなたのニーズに合うかどうかはわかりません。

于 2012-04-12T08:59:12.613 に答える