Asp.net 使用自定义加密密钥进行FormsAuthentication
有没有办法不使用Asp.net 使用自定义加密密钥进行FormsAuthentication,asp.net,forms-authentication,Asp.net,Forms Authentication,有没有办法不使用,而是在运行时提供我自己的密钥。 试图找到从SQL数据库或任何集中存储中读取密钥的方法,并以某种方式将其提供给FormsAuthentication。您可以在web.config中为应用程序设置machineKey部分。这就是你的意思吗?你可以在global.asax中连接到HttpApplication.Authenticate事件,并执行你自己的身份验证模块,该模块可以使用你想要的任何密钥。以FormsAuthenticationTicket等处理cookie“生存期”的方法
,而是在运行时提供我自己的密钥。
试图找到从SQL数据库或任何集中存储中读取密钥的方法,并以某种方式将其提供给FormsAuthentication。您可以在web.config中为应用程序设置machineKey部分。这就是你的意思吗?你可以在global.asax中连接到HttpApplication.Authenticate事件,并执行你自己的身份验证模块,该模块可以使用你想要的任何密钥。以FormsAuthenticationTicket等处理cookie“生存期”的方法为例。这似乎是不可能的。我切换到Windows身份基金会。不是,我需要从一个密钥商店读取它,比如说数据库或任何类型的存储。这就是我已经做过的。但我想知道是否有办法重用formsauthentication并向其中注入新密钥。我不知道。表单的验证/加密密钥也是如此。我不知道如何在auth模块中使用自己的密钥。我无法更改FormsAuthentication类从何处获取密钥。FormsAuthentication只提供加密和解密方法,但不提供设置密钥或任何东西。对,但是您可以使用我们在Mono中使用的相同代码,但将从配置中读取密钥的代码替换为您自己的代码,以便从任何您想要的地方检索密钥。是的,我想我可以以某种方式避免这种情况