我正在创建一个 ASP.NET MVC 站点,我需要实现登录和成员资格功能。
这是我自己推出的东西吗?我的数据库中已经有一个成员表,我应该创建一个用户名和密码哈希字段并检查它吗?如何让用户使用过期的 cookie 登录?
这是您将使用 ASP.NET 的内置成员服务的实例吗?
ASP.NET MVC 新手寻求帮助。
Simucal
问问题
3936 次
2 回答
14
当你创建一个新的 ASP.NET MVC 站点时,它已经内置了成员资格。另一个回复中提到的 CodePlex 项目仅在特殊情况下需要,即:
- 您正在使用 MVC 框架的早期测试版,它没有成员资格功能。
- 您想使用像 OpenID 这样的身份验证系统,MVC 不支持“开箱即用”。
- 您希望不包含“开箱即用”的会员管理功能
但是,就像我说的,基本的会员功能已经存在于 MVC 站点中。只需将该[Authorize]属性添加到任何需要登录的操作即可。这是常规表单身份验证,因此您在 Web.config 中配置为非 MVC 站点(指定数据库等;网上有很多关于此的信息)。
默认的 MVC 站点将包含一个“帐户”控制器和视图,您可以对其进行自定义以满足您的需求。
要回答这个显而易见的问题,不,你不应该“自己动手”。即使您需要自定义身份验证,创建一个常规的 ASP.NET 成员资格提供程序也比创建一个全新的成员资格框架要好。
更新:CodePlex 项目已更新为与 MVC 1.0 一起使用
于 2009-02-04T14:30:56.687 回答
4
如果您想使用安全的东西开始,请使用新项目的模板成员资格或考虑使用http://www.codeplex.com/MvcMembership。
于 2009-02-04T07:59:00.487 回答