是否有任何MVC特定的方法要求特定操作或控制器的SSL客户端证书,即RequireHttps或Authorize的工作方式非常多,但ClientCerts呢?
我知道在站点上创建一个空文件夹的技巧,该控制器与该文件夹具有相同的名称,然后在web.config中设置一个规则,但是我不想这样做,我正在寻找一个MVC解决方案(如果有)。
(web.config技巧的示例:)
<location path="/ClientCert">
<system.webServer>
<security>
<access sslFlags="Ssl,SslRequireCert" />
</security>
</system.webServer>
</location>
我很好奇是否有可以封装在ActionFilter和/或HttpModule中的解决方案?
我不相信 在连接协商期间,将在IIS或HTTP.sys中处理和映射客户端证书,这比MVC低得多。如果该客户端证书用于与SSL / TLS的相互身份验证,则仅用于建立HTTPS会话和连接就需要该客户端证书。
这一切都发生在MVC或任何与此相关的代码有机会运行之前。这发生在HTTP.sys的内核中。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句