簡體 English 中英

在MVC中使用授權實施安全身份驗證

[英]Implement secure authentication with authorization in MVC

原文 2019-02-21 08:23:50 8 1 c#/ asp.net/ asp.net-mvc/ security

我需要在MVC中實施安全系統，該系統將識別出已登錄的用戶遵循正確的身份驗證步驟。

我能知道以下哪種認證方案更好。

表單身份驗證將使用cookie，后者又將基於cookie獲取用戶詳細信息。 在表單身份驗證中，我們具有以下優勢：瀏覽器中有可用的cookie，系統將從中自動登錄。
將已登錄的用戶信息存儲在會話中並檢查該用戶是否已登錄。但是，如果會話到期，我們需要注銷系統。 假設用戶需要工作到一整天，有一段時間用戶可以不互動而離開20分鍾，系統會自動將用戶注銷。
將記錄的用戶詳細信息存儲在sql服務器會話中，這將導致性能問題。

因此，我需要實施安全且面向性能的方案，該方案將安全地維護用戶信息，並具有諸如使用cookie自動登錄的優勢。

主要目標是維護登錄的用戶，並且應該通過他正在訪問的系統進行身份驗證並安全地注銷系統

1 個解決方案

1-選項並不安全，因為您可以獲取cookie數據並將其插入另一個瀏覽器以模擬用戶。

例如，我在網站上使用了2選項 ，因為它具有安全的結構。 如果瀏覽器關閉並再次打開，則該會話將被破壞，但是只要打開同一瀏覽器即可訪問您的個人資料而無需登錄，則您可以始終使用它。

3選項的編輯和處理工作量太大，因此我不建議這樣做。

當您通過創建的管理面板維護數據庫中的用戶數據時，維護用戶就很容易了。 因此，您以后可以安裝ACL系統。

使用Second數據庫在MVC中實現授權/身份驗證

[英]Using Second database to implement Authorization/Authentication in MVC

表單身份驗證和授權MVC 4

[英]Forms Authentication & authorization MVC 4

MVC中的身份驗證和授權

[英]Authentication and Authorization in MVC

MVC應用程序中的授權和身份驗證

[英]Authorization and authentication in MVC application

MVC + WebApi。授權與認證

[英]MVC + WebApi. Authorization and Authentication

如何在沒有身份的asp.net MVC中實現自定義身份驗證/授權？

[英]How can I implement custom authentication/authorization in asp.net MVC without Identity?

ASP.NET MVC 4中的身份驗證和授權

[英]Authentication and authorization in ASP.NET MVC 4

如何在MVC應用程序中使用JWT進行身份驗證和授權？

[英]How to use JWT in MVC application for authentication and authorization?

ASP.Net MVC要求授權和身份驗證

[英]ASP.Net MVC claims authorization and authentication

IIS Express中使用Active Directory進行MVC身份驗證/授權

[英]MVC Authentication/Authorization with Active Directory in IIS Express

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Second數據庫在MVC中實現授權/身份驗證表單身份驗證和授權MVC 4 MVC中的身份驗證和授權 MVC應用程序中的授權和身份驗證 MVC + WebApi。授權與認證如何在沒有身份的asp.net MVC中實現自定義身份驗證/授權？ ASP.NET MVC 4中的身份驗證和授權如何在MVC應用程序中使用JWT進行身份驗證和授權？ ASP.Net MVC要求授權和身份驗證 IIS Express中使用Active Directory進行MVC身份驗證/授權

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM