Cómo el IIS7 manejar un módulo de autenticación? el alcance de la memoria?
https://stackoverflow.com/questions/4634746
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
A medida que los que han trabajado en el proyecto tal que probablemente sabe en este sitio:
En este artículo Mike Volodarski creado un muy buen post sobre cómo crear su propia extensión de autenticación de seguridad para el IIS7.
Tomé esta y modificado para mi propia necesidad. Estoy al obtener los credenciales de autenticación básica y llamar a un servicio web externo para autenticar al usuario de un dominio de directorio activo diferente.
Esta en las obras principales muy bien hasta ahora.
Al llamar al servicio web lleva algún tiempo y cada solicitud, el sitio de recursos (imágenes, hojas de estilo, archivos JavaScript, etc.) hace que IIS7 para llamar al módulo y autenticarse de nuevo.
No soy consciente de cómo el IIS7 maneja este módulo, así que decidí crear una seguridad basada en SQL-mesa de token con un diez minutos toda la vida. Así que ahora mi código comprueba si esta señal está disponible y subvenciones que da acceso o si no, llame al servicio web para autenticar de nuevo.
he desarrollado todo y funciona bien. En la producción me encontré con peores tiempos de espera y descubrí que mi conexión SQL es el problema. La agrupación de conexiones sobrecargado. He arreglado esto con una mala solución para ajustar el tamaño de la piscina a muy gran número.
Ahora aquí es mi problema / pregunta:
¿Alguien sabe si este módulo permanecerá en la memoria de alguna manera para que pueda guardar un testigo en la memoria - Ámbito de aplicación de la piscina? La idea es almacenar las fichas en la memoria mientras se ejecuta la aplicación. Pero no puedo encontrar ninguna información que me ayude a averiguar cómo el módulo se maneja en IIS7 y si mi idea es una solución para el problema.
Solución
No se mantendría el mismo módulo en la memoria, pero lo que es común sería utilizar una cookie de sesión cifrada o para mantener los creds. Suena como que está fusionando problemas un poco, sin embargo. Sus sonidos del módulo como se puede (y debe) ser manejados por una membresía proveedor personalizado, nto un módulo de autenticación personalizado.
Si se asume (basado en su post) que usted está tomando nombre de usuario y la contraseña de una persona a través de Internet (ostensiblemente a partir de un formulario web), se debe utilizar los formularios Proveedor de autenticación en ASP.NET, y luego implementar un proveedor de customMembership haciendo los creds reales de cheques. El proveedor de formularios Atuh continuación, puede manejar el mantenimiento de la autenticación de token entre la aplicación y el navegador del usuario.
