我估计通过扩展类似于此自定义身份验证模块的代码来实现WSSE 身份验证。
该代码将托管在 ASP.NET 中,并在<system.web><httpModules>网站的 web.config 文件部分中注册。模块的一个实例将由 IIS 中的一些代码创建,传递请求,存活一段时间然后销毁。
为了实现 WSSE,我需要以某种方式跟踪已发布的挑战(“nonce”),以防止重放攻击。
所以我需要将最近的挑战存储在某个地方,这样集合将在传入请求之间持续存在,并且所有模块实例都可以访问。
最方便(就从 C# 使用它并将其部署在新服务器上而言)和最典型的解决方案是什么?