0

我正在开发一个 ASP.NET MVC4 社交网络应用程序,它将有 5 种类型的用户,即学生、管理员、主管、提供者等。

我想使用表单身份验证,因为它是一个互联网应用程序。我的数据库有USERS, ROLES & FEATURES表以及 SQL 服务器中的其他表。如何在 ASP.NET MVC 中实现身份验证?我在哪里存储登录用户的信息?( e.g. session, viewbag, tempdata, etc.) 以及实现这一点的最佳方法是什么?我不想使用 MVC 提供的默认网络安全功能。

带有源代码的应用程序会有很大帮助。我尝试了 NerdDinner,但它使用的是我不想使用的默认网络安全类。

请帮助我。

4

1 回答 1

1

ASP.NET 中内置了几层安全功能

  • 表单认证模块。这是负责创建和管理身份验证 cookie 并允许/阻止访问该站点的部分。这是最基本的基础设施,您必须使用它才能使用“表单身份验证”。
  • 会员数据库和 API。让您存储用户 ID/通行证和其他一些用户属性。如果您有其他验证用户凭据的方法,则可选
  • 角色数据库和 API。可选,除非您想提供细粒度的授权。

如果您正在构建一个没有现有 id/访问管理基础架构的全新网站,那么几乎没有理由重新发明轮子并从头开始构建 Membership 和 Role 基础架构,除非它们不支持您的要求。

如果您想了解 ASP.NET 安全的基本起点,请尝试订阅http://www.pluralsight.com/training并参加 ASP.NET 安全课程。

于 2013-02-27T19:04:02.520 回答