示例项目使用Kerberos,Web API和MVC
是否有一个完整的Visual Studio解决方案,其中包含一个带有使用Kerberos进行身份validation的MVC应用程序的项目。 这反过来调用ASP.Net Web API服务项目(在相同的解决方案中),在服务调用期间(GetAsync或PostAsync)将凭据委托给服务?
我遇到了凭据的特定问题,其中Web API项目中的模拟用户作为运行MVC应用程序的服务帐户而不是发出请求的用户来进行。 我找到了修复特定问题的特定行或代码的示例,但我真的在寻找能够将所有内容组合在一起的单一解决方案。
我见过Pro ASP.NET Web API安全和ASP.Net Web-API安全等资源,但没有一个包含完整的解决方案,显示如何为Windows Authenticaiton,特别是Kerberos实现授权方案。
我知道这可能有点超出了所提出的正常问题,但我更愿意使用完整的解决方案,而不是在可能的情况下发布特定的代码问题。
当MVC Web应用程序运行初始查询时,用户的标识将附加到处理请求的线程。 如果进行异步Web服务调用,则远程调用由没有附加到用户标识的线程池线程进行。 您可以尝试传递对当前标识(来自HttpContext )和模拟的引用,但似乎存在您需要避免的竞争条件。
当然,这是假设远程调用在同步进行时工作。 你有这么远吗?