asp.net - .NET 的开源安全框架

Question

是否有任何针对 ASP.NET Web 表单或 MVC 的开源安全框架？如果可能的话，我正在寻找对用户进行身份验证和授权功能的东西。请注意，我对 Membership API 不感兴趣，但我正在寻找具有类似功能的框架。

谢谢。

Answer 1

我只是想我会发布我的开源身份验证框架。你没有对你的用例说太多，所以我不确定它有多合适，但我相信这是一个很好的起点，因为它是 BSD 许可的。

无论如何，我的身份验证框架称为 FSCAuth。它位于bitbucket和 BSD 许可。

基本上，它的目标是不妨碍您，并且比 ASP.Net 的 Membership API 实现起来要简单得多。

它有一些事情要做：

1. “无状态”身份验证系统。这意味着不需要数据库表来跟踪登录用户，因此可以轻松扩展到多个服务器。
2. 简单但细粒度的授权。一切都在代码中指定，没有任何魔法属性。
3. 开箱即用非常安全。开箱即用，它使用带有盐的 SHA256 散列。配置BCrypt 支持也很简单
4. 不要乱用哈希或 cookie。我尽量让你的应用程序变得不安全，这包括处理所有的哈希和 cookie。
5. 开箱即用的 HTTP 基本身份验证，其工作方式与 cookie 身份验证相同
6. 放入现有数据库很简单。它通过使用一个名为 a 的接口来工作UserStore。示例：MongoDB 用户存储、SQL Server 用户存储
7. 支持 .Net 2.0+ 并在 Mono 和中等信任下运行

它也有一些限制。

1. 永远不会实施 Windows/域身份验证。
2. 它只有用户和组的概念。用户组角色或类似的东西没有内置任何东西。
3. 它与 IIS 6 有一些问题（不能保护静态页面并且需要大量的配置）
4. 它的配置不使用 Web.Config （我喜欢，但有些人不喜欢）

Answer 2

我唯一想到的是DotNetOpenAuth但我不知道它是否能满足您的需求。