用ASP.NET MVC 4/5实现Jasig的中央认证服务
我将在VS 2013年启动一个ASP.NET MVC 5项目,最终需要支持CAS (中央认证服务)进行身份验证。Jasig有一个official .NET client,但它有点老了,似乎是在MVC 3天内创建的。
有没有人有将这种技术与新的MVC 4或5相结合的经验?我特别关心的是,MVC 5现在使用OWIN身份验证来代替旧的表单身份验证,这就是CAS与ASP的结合方式。
我想让这个项目在正确的基础上开始,这样,当稍后添加CAS的时候,我就不会匆忙地重新创建代码的主要部分。我更喜欢在MVC 5中使用VS 2013,但MVC 4在VS 2012中也是一种选择。
我意识到我并没有像以前那样“问问题”。说到底:我可以在MVC 5中使用CAS吗?我会遇到哪些限制,以及将它集成到我的项目中需要哪些特殊的解决方法(如果有的话)?
回答 1
Stack Overflow用户
发布于 2014-02-25 05:37:32
当前版本的CAS客户端仍将在MVC 5中工作,但不幸的是,您无法利用任何依赖于基于声明的身份验证的功能。这意味着当您使用File时安装的一些包将需要被删除,并且您需要恢复到遗留窗体身份验证模块方法。而且,自.NET 4.0以来,FormsAuthenticationModule是
我在CAS客户端的当前版本中看到了与OWIN有关的两个问题。
- 客户端正在使用名为IPrincipal的自定义CasPrincipal类。看起来应该对其进行修改,以利用ClaimsPrincipal。这项工作并不简单,而且会破坏与.NET 2.0/3.5的兼容性。它将解决一个长期存在的问题,即如何处理CAS服务器可以提供的角色/组成员信息。
- 长期的问题是,随着OWIN开始在ASP.NET中发挥更大的作用,对ASP.NET的依赖将成为一个问题。我还没有仔细研究如何处理这个问题,但它很可能是一个单独的客户包。破坏2.0/3.5兼容性是一回事,但打破与所有非所有者感知的应用程序的兼容性是另一回事。
我希望在接下来的几周里留出一些时间让客户利用ClaimsPrincipal,看看我们能从那里走到哪里。
https://stackoverflow.com/questions/19967789
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号