【发布时间】:2013-07-08 20:31:24
【问题描述】:
我已经使用 ASP.net MVC 多年了。我过去开发的大多数应用程序都是通过旧 Web 应用程序的链接访问的。当用户访问我的一个应用程序时,我的应用程序只是从浏览器中读取一个 cookie,表明该用户已通过旧版应用程序的身份验证。
现在,我终于开始开发一个需要能够执行身份验证和授权的全新 Web 应用程序了。我确信我可以做一些事情,但我想知道今天的最佳做法是什么。
通过 ASP.net WebForms,我熟悉 MembershipProvider 和 RoleProvider 类。我对 Windows Identity Foundatioin (WIF) 也有一点了解。
但是,当我查看默认的 ASP.net MVC 4 应用程序时,“AccountController”类使用了称为 WebSecurity 类的东西。我想知道这是否意味着贬低 MembershipProvider 和 RoleProvider 类。
这应该是一个基本设置,其中包含由另一台服务器提供的用户名/密码身份验证以及对特权资源的基于角色的访问。
目前在 ASP.net MVC 4 中实现这些的最佳实践是什么?
【问题讨论】:
-
也许我应该补充一点,我不负责设置 HTTPS、SSL 和所有其他内容;只是授权用户使用应用程序上的功能。
-
一切都在这篇文章中 - weblogs.asp.net/jgalloway/archive/2012/08/29/…
标签: .net security asp.net-mvc-4 membership-provider roleprovider