0

我一直在兜圈子,试图正确理解这一点。

我有一个正在处理的 ASP .Net MVC 项目,需要实现对外部系统进行授权和身份验证的用户登录(通过 web 服务)。

我似乎无法在我需要MembershipProviderAuthorizeAttribute上下文中理解我的想法。

我需要使用哪个(我相信两者兼而有之)以及我需要在哪里自定义以提供针对外部系统的身份验证。

除了默认的 ASP .Net 用户主体之外,我还需要另外一件事,即外部 Web 服务将在成功登录后返回一个会话 ID,该会话 ID 将用于对外部服务的后续请求。

有人能指出我这种设置的一些有用示例的方向吗?

4

1 回答 1

0

MembershipProvider 用于提供可以登录系统的用户。RoleProvider 用于告诉用户具有哪些角色。它们在身份验证过程中使用。即识别用户。您可以阅读有关成员资格与角色的信息

[Authorize]另一方面,该属性在授权期间使用。即检查是否允许用户做某事。

于 2013-02-08T14:32:06.887 回答