【发布时间】:2015-09-15 08:08:50
【问题描述】:
总结:我的任务是决定如何为应该从旧的 WebForms 应用程序演变而来的基于云的项目实施用户身份验证。我正处于决策过程的开始阶段,但我必须尽快做出决定;所以,我会很感激你的经验。
为什么选择 WebForms? 该应用程序基于旧的 WebForms 代码,因此它应该从 WebForms 代码开始。问题是应用程序应该很快准备好,因此必须尽可能地重用代码。此外,我们没有具备 MVC 工作知识的开发人员。一些权衡是必要的。但是,登录过程将是新的,并且可以使用 MVC 方法来实现。
新功能: 旧代码是为在 Intranet Web 服务器上运行而构建的,用户使用简单的登录名登录。安全问题并没有那么复杂。该应用程序使用 ASP.NET 之前的标识——非常旧,应用程序的那部分应该被替换。将会有更多的用户组应该在单独的工作空间中工作(想想公司)。
新账户--认证:用户应使用有效的电子邮件地址申请注册。对于新用户,电子邮件应该被验证为存在,然后应该得到组专用管理员的批准。
授权:一个用户只被允许使用一些数据。考虑使用单个数据库,其中一个组的用户应该被允许仅访问该组专用的部分。但是,可能有一些高级用户可能拥有更多权限。
我应该专注于使用 ASP.NET Identity 吗?如果是,(不依赖于旧版本)我应该从当前处于 3.0.0-beta7 的 ASP.NET Identity 3 开始(请参阅https://github.com/aspnet/Identity.git),还是我应该坚持使用第 2 版?
【问题讨论】:
-
Identity 可以做到以上所有。您可以使用 WebForms 开始一个新项目,并且(我认为)可以选择进行个人身份验证。将身份验证代码复制到您的项目中,您就大功告成了。身份 3 尚未发布;它也适用于 Asp.Net 5,它(据我所知)没有 WebForms。所以坚持使用最新的 v2.x
-
感谢您的帮助。
标签: webforms asp.net-identity asp.net-identity-3