使用Windows身份验证的OWIN/Katana WebAPI不断要求输入登录名/密码 - 腾讯云开发者社区

文章/答案/技术大牛

发布

ASP.NET Identity入门系列教程（一）初识Identity

使用Windows验证时，用户的Windows安全令牌在用户访问整个网站期间使用HTTP请求，进行消息发送。...应用程序会使用这个令牌在本地（或者域）里验证用户账号的有效性，也会评估用户所在角色所具备的权限。当用户验证失败或者未授权时，浏览器就会定向到特定的页面让用户输入自己的安全凭证（用户名和密码）。...当然，你也可以写一个面向非关系型数据库的Provider（例如 Windows Azure 存储表），但是不得不写大量的代码，来解决兼容问题。不能使用OWIN。...Katana 是开源的的OWIN框架，主要用于微软.NET应用程序。Katana 2.0 将随 Visual Studio 2013 一起发布。...OWIN 集成 ASP.NET 验证（Authentication）基于 OWIN 中间件，可以在任何 OWIN 的宿主上使用。

5.8K8 0

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和授权的工作原理和运行机制，然后介绍怎样使用Katana...2.使用Katana进行身份验证到目前为止，你可能已经对OWIN、Katana 、 Middleware 有了基本的了解，如果不清楚的话，请移步到此浏览。...使用Katana，你可以选择几种不同类型的身份验证方式，我们可以通过Nuget来安装如下类型的身份验证：表单身份验证社交身份验证（Twitter、Facebook、Google、Microsoft...Account…） Windows Azure Active Directory OpenID 其中又以表单身份验证用的最为广泛，正如上面提到的那样，传统ASP.NET MVC 、Web Form 的表单身份验证实际由...FormsAuthenticationModule 处理，而Katana重写了表单身份验证，所以有必要比较一下传统ASP.NET MVC & Web Form 下表单身份验证与OWIN下表单身份验证的区别

4.8K6 0

您找到你想要的搜索结果了吗？

是的

没有找到

ASP.NET MVC随想录——锋利的KATANA

若要真正使用OWIN规范，那么必须要对他们进行实现。目前有两个产品实现了OWIN规范——由微软主导的 Katana和第三方的Nowin。...而Katana正是OWIN的实现，为我们提供了丰富的Host和Server。...走进Katana的世界 Katana作为OWIN的规范实现，除了实现Host和Server之外，还提供了一系列的API帮助开发应用程序，其中已经包括一些功能组件如身份验证（Authentication）...体系结构 Katana实现了OWIN的Layers，所以Katana的体系结构和OWIN一致，如下所示： ?...，如使用Windows Service、控制台应用程序、Winform来承载Server。

2.2K8 0

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。...而且，大多数开发者希望自己的站点能够使用第三方供应商提供的社交账号来实现身份验证和授权。...• Windows Azure Active Directory 你还可以加入使用 Windows Azure Active Directory 进行登录的功能，并将用户特定的数据存入你的应用程序...• OWIN 集成 ASP.NET 身份验证现在是基于 OWIN 中间件实现，并且可以在任何基于 OWIN 的宿主上使用。...4.创建OWIN Startup 类最后，通过Katana（OWIN的实现）提供的API，将Middleware 中间件注册到Middleware中，如下所示： public class IdentityConfig

4.7K8 0

使用OAuth打造webapi认证服务供自己的客户端使用

此日志网站想要导入你在QQ空间中的日志需要知道你的QQ用户名和密码才行，为了安全期间你不会把你的QQ用户名和密码直接输入在日志网站中，所以日志网站帮你导航到了QQ认证界面（Authorization Server...），当你输入完用户名和密码后，QQ认证服务器返回给日志网站一个token，该日志网站凭借此token来访问你在QQ空间中的日志。...五、使用owin来实现密码模式 owin集成了OAuth2.0的实现，所以在webapi中使用owin来打造authorization无疑是最简单最方便的方案。...新建webApi项目安装Nuget package： Microsoft.AspNet.WebApi.Owin Microsoft.Owin.Host.SystemWeb 增加owin的入口类：Startup.cs...在webApi中使用owin来实现OAuth2.0是最简单的解决方案，另外一个方案是使用DotNetOpenOauth，这个方案的实现稍显复杂，可用的文档也较少，源码中带有几个例子我也没有直接跑起来，最后无奈之下几乎读完了整个源码才理解

3.2K6 0

OWIN 初探

支持 OWIN 的服务器有 Katana 和 Nowin 。...支持 OWIN 的 Web 框架有： Nancy SignalR WebApi FubuMVC Simple.Web DuoVia.Http Web 应用 (Web Application) 一个特定的...Web 应用，通常构建在 Web 框架之上，使用 OWIN 兼容的服务器运行。...，标准的 OWIN 应用可以在任何 OWIN 兼容的服务器上运行，不再依赖与 Windows 和 IIS 。...怎么使用 OWIN OWIN 通过 NuGet 包的形式发布，获取和使用都非常方便。

1K1 0

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

QQ的登录页面用户在QQ登录页面上输入用户名和密码，QQ会到自己的数据库中查询，一旦登录成功，会返回一个跳转到我们站点的响应（302指向我们的网站页面）用户被跳转到我们网站的一个检测登录的页面，我们可以拿到用户的身份信息...Start up 类每一个OWin的应用程序都需要有一个start up的类，用来声明我们要使用的OWin组件（即中间件)。...阶段去检查是否有这个cookie，并把它转换成我们需要的identity对象，这样的话我们就不需要每一次都让用户去输入用户名和密码了。...= false 在ASP.NET 管道的Authroize 授权阶段，将用户跳转到登录页面用户输入用户名和密码点击提交我们检查用户名和密码，如果正确，就调用FormsAuthentication.SetAuthCookie...但是总的来说收获还是蛮大的，把Claims-based总结性的概括了一下，然后又开始了Owin的学习之旅。越来越发现.NET的强大，在开源社区的不断贡献下.NET也逐渐开始绽放出新的生命力。

3.3K5 0

ASPNET_WEBAPI快速学习02

服务端首先检验该ticket是否已经被使用，若被使用，直接返回成功；若未被使用，则进行相应扣款操作。...逻辑上很简单，不过在实践时有几点需要注意：注意事项诠释幂等的时效性在实际项目中，幂等是具有时效性的，不同的业务需求会有不同的时效性要求。...在Owin中，将不再使用ASP.NET管道处理请求，而是使用Owin管道来处理请求，其通过一个Dictionary来传递上下文信息，其信息如下表所示。...String http或者https Owin接口微软的官方实现叫做Katana（武士刀）的组件包括：Application, Middleware, Server和Host。...认证方式进行用户的认证，与原有Form认证方式有一定区别，简单来讲，类似于windows的token认证（单登SSO）。

2.7K6 0

ASP.NET MVC随想录——漫谈OWIN

打开IIS，你会发现他提供了非常丰富的功能：缓存、身份验证、压缩、加密等。...IIS作为经典的Web Server必须安装在Windows系统中，Windows Server需要授权使用。正是由于微软产品系紧耦合的关系，才造成跨平台上的不足，这也是被饱受诟病。...使用OWIN，Web Framework不再依赖IIS和OS，这意味着你能使用任何你想的来替换IIS(比如：Katana或者Nowin)，并且在必要时随时升级，而不是更新操作系统。...小结这些规范看起来可能简单到微不足道，但OWIN的思想就是简单、灵活——通过要求OWIN中间件只依赖AppFun类型，为开发基于OWIN的中间件提供了的最低门槛。...既然OWIN是规范，而非真正实现，所以是无法使用在项目中的，若要使用OWIN，必须要实现他，所以这也是接下来我想聊的，OWIN的实现：Katana 。

1.7K11 0

Visual Studio 2013 Web开发

如果您的应用需要，这些信息可以使用在不同的存储机制，如SharePoint，Azure表服务，没有SQL数据库的情况等，它还可以为不同的存储供应商提供支持。...可以轻松地创建，如“管理员”的角色，或向角色中添加指定的用户。基于声明 ASP.NET Identity 支持基于声明的用户身份验证，用户的身份被表示为一组的权利请求，这就是一个声明。...您也可以使用 Windows Azure Active Directory 添加登录功能，并在应用程序中存储用户特定的数据。...OWIN将网页应用程序从网页服务器分离出来，然后将应用程序托管于OWIN的程序而离开IIS之外。 ?...来源：http://www.asp.net/aspnet/overview/owin-and-katana/an-overview-of-project-katana using Microsoft.Owin

2.9K5 0

Microsoft.AspNet.Identity 自定义使用现有的表—登录实现

但是在使用此框架的时候存在一些问题，如果是全新的项目还可以使用它默认提供的表名，字段名等。但是如果是在一些老的数据库上应用这个框架就比较麻烦了。...需要实现也非常简单，根据Owin的源代码实现对应的接口即可. 1.FindByNameAsync 先根据登录名找到user对象,使用UserManager中的UserStroe所实现IUserStore...检查密码,使用UserManager中的UserStroe所实现的IUserPasswordStore接口方法 4.ResetAccessFailedCountAsync 登录成功，重置登录失败计数,...使用UserManager中的UserStroe所实现的IUserLockoutStore接口方法 5.SignInOrTwoFactor 双重身份验证,使用UserManager中的UserStroe...，所以无关的实现都删除了，需要注意的是p => p.LoginId == userName，原有数据库中登录名的字段是loginId。

2.2K2 0

SQL Server安全（211）：身份验证（Authentication）

只要可能的话，微软强烈推荐使用Windows身份验证。Windows拥有可靠的验证选项，包括密码策略，但正真正的应用程序里，Windows身份验证并不总是可行的。...插图2.2：服务器对象浏览器的安全性部分，你定义的登录的地方右击【登录名】节点，从弹出的菜单里选择【新建登录名】来打开【登录名】——新的对话框确保【Windows身份验证】单选框已经选择你可以用任何...第一种方式是直接输入域名或机器名，然后一个\和所使用的Windows登录名。第二个方式，通常更简单的方式点击【搜索】按钮来打开【选择用户或组】对话框。输入用户名，点击【检查名称】来查找具体的名称。...创建SQL Server登录，使用和Windows登录同样的【登录名-新建】对话框。但不是选择Windows登录，输入没有域名或机器名的用户名，并提供密码。...，例如在2个密码之间修改　　　　　　　　　　　　　　密码长度最小值　　　　　　　　　0个字符　　　　　　　　　　　使用这个要求密码长度，让它们很难破解　　　　　　　　　　　　　　密码必须符合复杂性要求

3.3K8 0

一不小心写了个WEB服务器

它主要定义了服务器在处理resquest所需要的一些信息（大多都是http协议里面要求的），和一个应用程序代理。　　　　...注意我们下面用的的所有类库是来自微软的另外一个开源项目Katana，我们说Owin只是一套定义，而Katana，则是微软对于Owin的一套实现。...下面是对Katana项目结构的一个简单介绍：　　好了，知道了Katana的存在，我们就可以来看我们的Demo了，我们打算这样干：建立一个空的MVC站点从Nuget中添加Microsoft.Owin.Host.SystemWeb...Startup配置类　　要使用Owin的应用程序都要有一个叫Startup的类，在这个类里面有一个Configuration的方法，这两个名字是默认约定，必须用同样的名字才会被Owin找到。...大功告成，但是为什么要前最前面那个Demo，因为Owin的Host就是用同样的方法实现的，只不过进行了一些封装而已，有兴趣的朋友也可以自己开载Katana的源码进行阅读，我后面也会继续写关于Owin的博客

1.5K5 0

SQLServer 中的身份验证及登录问题

使用 SQL Server 登录时，将跨网络传递 SQL Server 登录名和密码，这样会降低它们的安全性使用 Windows 身份验证时，用户已登录到 Windows，无需另外登录到...这些登录名不能用于连接到 SQL Server 混合模式身份验证 ---- 如果您必须使用混合模式身份验证，则必须创建 SQL Server 登录名，这些登录名存储在 SQL Server中。...为 sa 登录分配一个强密码，并且不要在应用程序中使用 sa 登录。 sa 登录名会映射到 sysadmin 固定服务器角色，它对整个服务器有不能撤销的管理凭据。...SQL Server 可将Windows Server 2003 中使用的相同复杂性和到期策略应用于 SQL Server 中使用的密码。...安全说明连接来自用户输入的连接字符串会使您遭受连接字符串注入攻击。可使用 SqlConnectionStringBuilder 在运行时创建语法构成有效的连接字符串。

5.5K3 0

使用微服务架构思想，设计部署OAuth2.0授权认证框架

同时处于系统安全的架构设计，后端WebAPI是不能直接暴露在外面的；另一方面，我们这个新产品还有一个C/S系统，C端登录的时候，要求统一到B/S端登录，可以从C端无障碍的访问任意B/S端的页面，也可以调用...客户端使用这些信息，向"服务商提供商"索要授权。在这种模式中，用户必须把自己的密码给客户端，但是客户端不得储存密码。...仅仅从这两个词的名词定义可能不太容易分辨，我们用实际的例子来说明他们的区别：有一个管理系统，包括成熟的人员管理，角色管理，权限管理，系统登录的时候，用户输入的用户名和密码到系统的人员信息表中查询，通过后取得该用户的角色权限...在这个场景中，用户登录系统实际上分为了3个步骤：用户在登录界面，输入用户名和密码，提交登录请求；【认证】系统校验用户输入的用户名和密码是否在人员信息表中；【授权】给当前用户授予相应的角色权限。...--IdentityLoginMode 认证登录模式，值为DataBase/WebAPI ，默认为WebAPI；配置为WebAPI将使用 IdentityWebAPI 配置的地址访问WebAPI来认证用户

12.4K3 2

使用 OWIN 搭建 OAuth2 服务器

使用 OWIN 搭建 OAuth2 服务器关于 OAuth 维基百科中对 OAuth 的描述如下： OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（...如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。...OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。...string.IsNullOrEmpty(Request.Form.Get("isPersistent")); // 作为示例程序，这里没有对用户进行验证，直接登录用户输入的账户...Microsoft.Owin.Security.OAuth Microsoft.AspNet.WebApi.Owin Microsoft.AspNet.WebApi.Core Microsoft.AspNet.WebApi.Client

2K1 0

.NET 基金会项目介绍-Json.NET

这几乎已经成为每个.Net开发人员都知道的一个框架。尽管在性能方便，后来产生的各种 JSON 处理框架都乐于使用本框架作为对比的对象，但是此框架卓越的兼容性，几乎成为了非性能场景下的首选。...早年的微软出品的MVC系列还使用自家的 JSON 处理框架，但是到了WebApi系列时就已经将内置的 JSON 处理框架改用了此框架。足见此框架的社区影响力。...Open Live Writer - 【博客协作工具】 Open XML SDK - 【Office SDK】 Orchard CMS - 【CMS系统】 Orleans - 【Actor开发框架】 OWIN...Authentication Middleware Katana Project - 【Web开发框架】 Peachpie Compiler Platform - 【.Net上运行PHP】 Polly...Phone Toolkit - 【WP 工具库】 Windows Template Studio - 【UWP 项目模板】 Windows Forms - 【客户端开发框架】 WiX Toolset

6512 0

.NET 基金会项目介绍-Newtonsoft.Json

6750 0

C#——Web.config中的Integrated Security=SSPI

Windows身份验证模式安装时，若按默认操作（windows身份验证模式），则sql server会将当前的windows账户及其密码作为windows验证模式的内嵌登录名（BUILTIN\...Administrators）和密码，从而在使用windows验证模式时，不需要指定登录名和密码。...混合身份验证模式如果安装时选择“混合模式”，则必须指定sa登录名的密码，从而添加了一个sql server身份验证的登录名。 ...两种方式的不同 windows 身份验证相对于混合模式更加安全，使用本连接模式时候，sql server仅根据用户的windows权限来进行身份验证，我们称为“信任连接”，但是在远程连接的时候会因...使用 SQL Server 登录时，会通过网络传递 SQL Server 登录名和密码，这样会降低它们的安全性。

1.7K2 0

如何修改SQL数据库2008 账号SA的密码

1，电脑左下角点击开始-Microsoft SQL Server2008 R2-SQL Server Management Studio，登录时身份验证选项选择用windows身份验证连接登录。...2，登录进入数据库后后点击左边的安全性-登录名，在登录名下找到用户sa。...3，找到sa后选中右键-属性，在打开的登录属性界面可看到密码和确认密码俩个选项，在这俩个选项里输入新设定的密码，输入完成后点击下方的确认按钮即可。...身份验证连接登录，输入sa跟修改后的密码来连接登陆即可。...5，能连接登陆进去说明sa密码修改成功了。如果登录失败则密码修改不成功，请再次用Windows身份验证连接登录进去进行修改或者查看数据库本身是不是没有安装成功或者出现错误。

9041 0

点击加载更多

ASP.NET Identity入门系列教程（一）初识Identity

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

ASP.NET MVC随想录——锋利的KATANA

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

使用OAuth打造webapi认证服务供自己的客户端使用

OWIN 初探

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

ASPNET_WEBAPI快速学习02

ASP.NET MVC随想录——漫谈OWIN

Visual Studio 2013 Web开发

Microsoft.AspNet.Identity 自定义使用现有的表—登录实现

SQL Server安全（211）：身份验证（Authentication）

一不小心写了个WEB服务器

SQLServer 中的身份验证及登录问题

使用微服务架构思想，设计部署OAuth2.0授权认证框架

使用 OWIN 搭建 OAuth2 服务器

.NET 基金会项目介绍-Json.NET

.NET 基金会项目介绍-Newtonsoft.Json

C#——Web.config中的Integrated Security=SSPI

如何修改SQL数据库2008 账号SA的密码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐