.NET的开源安全框架

Question

有没有针对ASP.NET、web表单或MVC的开源安全框架？我正在寻找一些东西来验证用户，如果可能的话，还有授权功能。只需注意，我对成员资格API不感兴趣，但我正在寻找一个具有类似功能的框架。

谢谢。

Answer 1

我想我应该发布我的开源认证框架。你没有说太多关于你的用例，所以我不确定它是否适合，但我相信这是一个很好的起点，因为它是BSD许可的。

不管怎样，我的身份验证框架叫做FSCAuth。它位于bitbucket，并获得了BSD许可。

基本上，它的目标是不妨碍您的工作，并且实现起来比ASP.NET的成员API简单得多。

它拥有的一些东西：

1. 一种“无状态”身份验证系统。这意味着不需要数据库表来跟踪登录的用户，因此很容易扩展到多个servers.
2. Simple，但细粒度的授权。一切都是在代码中指定的，没有任何开箱即用的attributes.
3. Extremely安全。它开箱即用，使用了SHA256散列和盐。对于BCrypt support
4. 的配置也很简单，不会扰乱散列或cookie。我尽量让您的应用程序变得不安全，这包括处理所有的散列和cookies.
5. HTTP Basic Auth，其工作方式与放入现有数据库的cookie authentication
6. Trivial相同。它通过使用一个称为UserStore的接口来工作。示例:在Mono和Medium-trust

上运行的MongoDB UserStore、SQL Server UserStore

• Supports .Net 2.0+和

它也有一些限制。

1. Windows/domain身份验证永远不会是implemented.
2. It，只有用户和组的概念。
3. IIS6有一些问题(不能保护静态页面，需要大量的configuration)
4. It's配置，没有使用Web.Config (我喜欢，但有些人不喜欢))

Answer 2

我唯一想到的就是DotNetOpenAuth，但我不知道它是否能满足你的需求。