【发布时间】:2011-07-11 10:55:37
【问题描述】:
我正在编写一个 MVC 应用程序,使用 ASP.Net Membership 来保证安全性。该应用程序将允许多个网站从同一个应用程序和数据库运行。
在应用程序上运行的网站将完全相互独立。这些网站的用户只能访问他们的网站。
如果我使用一个 web.config、一个 MVC 应用程序和一个数据库,我能否使用 ASP.NET 成员资格实现特定于站点的安全性?
大概我只有一个应用程序密钥,因此无法使用它来区分站点。我曾考虑过使用角色,但会将角色公开给站点管理员——并且不希望管理员为自己的用户添加/配置不同站点的角色。
这个潜在的问题只是我刚刚发生的,所以任何帮助都将不胜感激。
【问题讨论】:
-
当您说同一个应用程序和多个网站时,您的意思是它们托管在不同虚拟环境的单个站点中吗?我不明白“从同一个应用程序运行多个网站”这一点。
-
是的,服务器上有一个 mvc 应用程序,所有相关 URL 都指向该应用程序
-
如果您的身份验证是在前端应用程序内部处理的,并且 cookie 是由它提供的,那么我认为您无法实现这一点。但是,如果您的前端应用程序只是重定向到其他应用程序,并且这些应用程序有自己的身份验证系统,那么这是可能的。
-
这是Multi tenent mvc 应用程序吗?
-
@eranga,阅读您发布的 wiki 链接,我想这将是一个多租户应用程序——谢谢,我没有意识到这个概念已经被定义。
标签: asp.net asp.net-membership