gpt4 book ai didi

asp.net - 在 Asp.Net MVC 中启用特定 Controller 或操作所需的 SSL 客户端证书

转载 作者:行者123 更新时间:2023-12-04 20:40:00 24 4
gpt4 key购买 nike

是否有任何特定于 MVC 的方式来要求特定操作或 Controller 的 SSL 客户端证书,即非常类似于 RequireHttps 或 Authorize 的工作方式,但对于 ClientCerts?

我知道在站点中创建一个空文件夹的技巧,一个与文件夹同名的 Controller ,然后在 web.config 中设置规则,但我不想这样做,我正在寻找对于 MVC 解决方案,如果有的话。

(web.config 技巧的例子:)

  <location path="/ClientCert">
<system.webServer>
<security>
<access sslFlags="Ssl,SslRequireCert" />
</security>
</system.webServer>
</location>

我很好奇是否有可以封装在 ActionFilter 和/或 HttpModule 中的解决方案?

最佳答案

我不相信。客户端证书在连接协商期间在 IIS 或 HTTP.sys 中处理和映射,这比 MVC 低得多。如果该客户端证书用于与 SSL/TLS 的相互身份验证,则仅需要客户端证书来建立 HTTPS session 和连接。

这一切都发生在 MVC 或任何与此相关的代码有机会运行之前。这发生在内核中 HTTP.sys .

关于asp.net - 在 Asp.Net MVC 中启用特定 Controller 或操作所需的 SSL 客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27945921/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com