为Asp.Net MVC中的特定Controller或Action启用SSL客户端证书
发布时间:2020-05-24 22:48:12 所属栏目:asp.Net 来源:互联网
导读:是否有任何MVC特定方式要求特定操作或控制器的SSL客户端证书,即RequireHttps或Authorize的工作方式,但对于ClientCerts? 我知道在网站中创建一个空文件夹的技巧,一个与文件夹名称相同的控制器,然后在web.config中设置一个规则,但我不想这样做,我正在寻找对于M
|
是否有任何MVC特定方式要求特定操作或控制器的SSL客户端证书,即RequireHttps或Authorize的工作方式,但对于ClientCerts? 我知道在网站中创建一个空文件夹的技巧,一个与文件夹名称相同的控制器,然后在web.config中设置一个规则,但我不想这样做,我正在寻找对于MVC解决方案,如果有的话. (web.config技巧示例:) <location path="/ClientCert">
<system.webServer>
<security>
<access sslFlags="Ssl,SslRequireCert" />
</security>
</system.webServer>
</location>
我很好奇是否有可以封装在ActionFilter和/或HttpModule中的解决方案? 解决方法我不相信.在连接协商期间,客户端证书在IIS或HTTP.sys中进行处理和映射,这比MVC低.如果该客户端证书用于与SSL / TLS进行相互身份验证,则只需要客户端证书即可建立HTTPS会话和连接.这一切都发生在MVC或任何代码之前,有机会运行.这发生在HTTP.sys内核中. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-4.0 – 我可以强制asp设置与id相同的名称
- 在ASP.NET应用程序的global.asax中处理Application_Error
- asp.net – VS.NET 2015项目不会构建
- Azure中的ASP.NET会话状态提供程序[closed]
- AspNet Core在内存中使用,用于在IIS中运行时进行数据保护
- ASP.NET Webdeploy失败;项目中不存在AddScheduledJob
- mvc-mini-profiler – MVC MiniProfiler与ASP.NET MVC 4
- 没有密码的Asp.net Memebership授权
- 自定义每个用户的会话超时 – ASP.NET
- asp.net-mvc – ValidationMessage仅适用于model和html属性
推荐文章
站长推荐
- 具有嵌套列表的ASP.NET MVC DefaultModelBinder
- asp.net-mvc-3 – URL.Action在构造URL时包含id
- asp.net-mvc-2 – ASP.NET MVC 2并列为隐藏值?
- asp.net Ajax之无刷新评论介绍
- asp.net – AutopostBack = True和AutoPostBack
- asp.net – 禁用aspnet.friendlyurl的平板电脑移
- 在ASP.NET Web服务(ASMX)的JSON请求中,什么时候区
- asp.net-mvc – 具有Fluent nHibernate和Ninject
- 将asp.net应用程序移植到天蓝色有多大挑战?
- Asp.net中使用PageDataSource分页实现代码
热点阅读