我正在为我的公司构建一个 web 项目的原型,这个想法是像一个模板一样开始构建一个新项目,其中已经完成了所有必要的工作、安全性、IoC、日志记录等......
我正在研究模板的安全方面......并且一开始我想制作一个自定义安全提供程序......但后来我意识到,微软已经通过会员资格做到了......如果任何项目都需要一个不同的提供商...他们只需要更改 web.config 就可以了....
但接下来就是我的问题了......如果我希望不同的层能够获取用户信息......就像服务层(业务服务......不是网络服务),我需要包括 System.Web和 System.Web.ApplicationServices 到该类库。
这是一个坏习惯吗?我不想重新发明轮子,Microsoft Membership 模型对于我的场景来说已经足够了。
谢谢!