Asp.net mvc 使用MVC自定义登录页面的基于声明的安全性
我正在开发MVC应用程序,希望使用WIF和基于声明的安全性。 然而,我对登录的方式非常失望。我的意思是重定向到STS登录页面,然后重定向回我的页面。这一点都不方便用户 我想在我的应用程序中实现登录页面(它将是弹出对话框)。与使用WebAPI相比,我希望能够执行STS请求、获取安全令牌并初始化WIF基础设施(原理等) 这是一个很好的方法吗? 有人做过类似的事情吗? 有人有我想做的事的一些例子吗 我只是担心我无法控制STS登录页面的布局和样式。 此外,我将有移动应用程序,必须执行使用Web API服务登录 你有什么建议?Asp.net mvc 使用MVC自定义登录页面的基于声明的安全性,asp.net-mvc,wif,claims-based-identity,Asp.net Mvc,Wif,Claims Based Identity,我正在开发MVC应用程序,希望使用WIF和基于声明的安全性。 然而,我对登录的方式非常失望。我的意思是重定向到STS登录页面,然后重定向回我的页面。这一点都不方便用户 我想在我的应用程序中实现登录页面(它将是弹出对话框)。与使用WebAPI相比,我希望能够执行STS请求、获取安全令牌并初始化WIF基础设施(原理等) 这是一个很好的方法吗? 有人做过类似的事情吗? 有人有我想做的事的一些例子吗 我只是担心我无法控制STS登录页面的布局和样式。 此外,我将有移动应用程序,必须执行使用Web API服
谢谢好吧,你当然可以做到。这不需要是WIF特定的。调用服务,传递凭据,并在确定时设置登录cookie 但是,如果您想要SSO,您必须进行到STS的用户代理往返-否则您无法建立登录会话。请考虑使用使用基于声明的安全性且不基于microsoft传统成员资格提供程序的成员资格提供程序 它没有文档,但在zip文件中可以找到两个使用MemebershipRebootProvider的示例项目,这解释了您需要了解的所有内容
事实上,在今天读完这篇文章之后,我决定在我当前的项目中使用这种方法。我现在还在挣扎,我太激动了 除了Ashkan的建议之外,还提供了关于如何与IdentityServer结合实施的可靠文档。您可以发现,它们是在这里配置自定义实现的一种方法。此外,他们还有一些Dominick Baier(leastprivilege)提供的关于vimeo的教程,这些教程将全面介绍如何入门!我希望这有帮助 请不要将“ASP.NET MVC”简单地称为“MVC”。一个是框架,另一个是独立于语言的设计模式。这就像把IE叫做“互联网”