我有兴趣将我的.NET MVC应用程序移植到.NET核心mvc,并使用kestrel作为我的网络服务器。.net核心和kestrel - 将IIS用作Windows身份验证的中介的最佳实践?
我知道kestrel本身不支持Windows身份验证,任何人都可以提出使用IIS作为WA的中介的想法吗?
例如,用户在IIS服务器上点击页面以检查凭证 - >页面将具有特定用户/域信息的AES加密密钥发送到我的kestrel服务器页面以验证身份。也许可以通过ajax调用获取这些信息。
从性能/安全角度看,这个例子看起来是否合理吗?
我决定继续前进,通过建立这样的:
1)在IIS上构建网络核心应用与Windows认证功能,
2)传递一个AES加密的字符串和用户信息+其他信息通过URL到我的kestrel服务器核心应用程序,
3)核心应用程序解密密钥,检查它是否仍然有效并且用户信息有效。
4)将加密的字符串传递给tempdata cookie,并重新加载没有字符串的url,以便用户不会看到任何URL垃圾。
这似乎工作得很好,并且用户没有看到通过任何类型的身份验证字符串的任何指示,所以我现在可以使用任何数量的独立于IIS的kestrel服务器,只使用Windows的IIS需要时进行认证。
一个更简单的替代方法(尽管经过大量研究,特别是查找ASP核心2.0的相关信息)是使用内置的HttpSys核心2.0方法(因为weblistener已被弃用)以及Microsoft.AspNet.Identity.Core 。
https://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/httpsys