摘要: 在上一篇文章中,我们已经使用WIF构建了一个基于MVC4的简单的身份验证程序,在这篇文章里,我们将探讨一下到底什么是WIF,以及它的工作原理。然后在下一篇文章开始,我们将实际操作,实现单点登录功能。身份标识的挑战在上一篇文章也提及到了,大部分的开发人员并不是安全方面的专家,很多人对于身份验证,授权以及用户体验个性化等工作感觉非常的不爽。传统的计算机技术的课程里通常也不会教这些课题,因此这些东西经常在软件开发周期的后半部分才会凸显出来。当今,一个公司里有数十上百个Web应用程序和服务已不是什么新鲜事儿,很多公司都有自己的一套用户标识,而且大部分公司都不会去用特定的身份验证方法。开发人员都知道要为 阅读全文
posted @ 2013-10-10 11:48 iDEAAM 阅读(462) 评论(0) 推荐(0) 编辑
摘要: 经过前两篇文章,估计大家对WIF已经有比较充分的认识了,估计大家在经过了枯燥的理论以后,肯定是摩拳擦掌赶紧付诸于行动了。没办法,咱们程序员就是这个毛病。那好吧,我也不那么多废话了,直接进入正题吧。我们接下来的demo将包括以下的工程:SiteA —— 基于.net framework 4.5的MVC 4程序,使用WIF 4.5的SDK,第一个RPSiteB —— 基于.net framework 4.5的MVC 4程序,使用WIF 3.5的SDK,第二个RPSiteC —— 基于.net framework 4.0的MVC 4程序,使用WIF 3.5的SDK,第三个RPSiteD —— 基于. 阅读全文
posted @ 2013-10-10 11:47 iDEAAM 阅读(874) 评论(0) 推荐(0) 编辑
摘要: 上个月有一个星期的时间都在研究asp.net mvc统一身份验证及单点登录的实现。经过了一番的探索,最终决定使用微软的Windows Identity Foundation。但是这东西用的人貌似不多,而且中文资料甚少,所以在测试的过程中走了不少弯路,所以写下这一系列文章,希望能对以后要使用的朋友带来一点帮助。首先先说一下什么是WIF(Windows Identity Foundation)。由于各种历史原因,身份验证和标识的管理一般都比较无规律可循。在软件里加入“身份验证”功能意味着要在你的代码里混进处理底层任务(如验证用户名和密码,与X509证书或类似的证书打交道等)的代码。这样一来就得对基 阅读全文
posted @ 2013-10-10 11:34 iDEAAM 阅读(757) 评论(0) 推荐(0) 编辑