什么用于 ASP.NET 中的成员资格

Question

我在使用 ASP.NET 方面不是很有经验，但是我已经为简单的 WebForms 应用程序使用了内置的成员资格提供程序，并且在尝试扩展它们的工作方式时发现了它们 PITA（添加/删除几个字段并重做）相应地进行控制）。 现在我正在为 MVC（基于 ASP.NET MVC 或 Monorail）项目做准备，我在想——有没有更好的方法来处理用户？让他们登录/注销，让网站的某些部分对某些用户可用（例如登录的用户，或类似于许多社交网站的“与朋友分享”功能，您可以在其中指定有权访问的用户确定的事情。 如何以可以良好扩展的方式最好地实现这一目标？

---

我想，我并不清楚。改写我的问题： 您会为面向 Web 的应用程序使用标准的 ASP.NET 成员资格提供程序，还是其他（什么）？

Answer 1

您是否考虑过为此使用 ActiveDirectory？或者，也许，OpenLDAP？您可以管理每个用户的组、权限、“权限”等。

Answer 2

视情况而定。

如果是内部应用程序，Active Directory 或 OpenLDAP 可能是首选。

如果是公共应用，我建议看aspnet_regsql。您将能够立即使用身份验证设置数据库。

Answer 3

ASP.NET 中的 Membership Provider 非常方便且可扩展。使用 Active Directory、SQL Server 和 OpenLDAP 等“现成”功能非常简单。主要优点是能够不重新发明轮子。如果您的需求比这更细微，您可以通过扩展覆盖 ASP.NET 控件使用的方法来构建自己的提供程序。

我正在为电子商务网站构建自己的自定义会员服务提供商。以下是有关会员提供者的更多信息的一些资源。当我开始那个项目时，我问过自己同样的问题。

这些资源对我的决定很有用：

• Writing a Custom Membership Provider - DevX
• How do I create a Customer Membership Provider - ASP.NET，微软
• Implementing a Membership Provider - MSDN
• Examining ASP.NET 2.0's Membership, Roles, and Profile - 4GuysFromRolla
• Create Custom Membership Provider for ASP.NET Website Security - 大卫·海登
• Setting up a Custom Membership Provider - 频道 9

我个人认为没有必要使用内置的东西以外的东西，除非你想滥用自己或内置功能无法满足你的需求。

Answer 4

保持网站的某些部分对某些用户可用（例如登录 在用户中，或类似于“与朋友分享”功能的东西 许多社交网站

我猜你必须自定义代码。

我也不喜欢我的会员需要的 asp.net 会员资格和自定义代码...

asp.net 方面确实缺少一个好的会员提供程序...