0
我想写一个Web应用程序,我试图弄清楚什么是我的关于用户授权和验证possibilites,为我到目前为止阅读:采用aspasp.net用户授权和验证
- 。网成员和角色管理
- 使用OAuth或OpenID的控制
- 实现自己这个部分(这个貌似很多艰苦的工作,我不知道它的价值的话)
你有什么建议,或者您可以链接到更多的信息,关于这个问题
谢谢
多伦
A
回答
0
使用ASP.NET MembershipProvider,ProfileProvider和RoleProvider是最好的解决方案IMO,因为它使你的应用程序插件 - 作品与框架,它强制抽象层。
我不建议使用静态类访问提供程序,我总是通过DI直接依赖提供程序并保持可测试性。
var service = new UserService(Membership.Provider);
service.MyUserAction("myusername");
// rather than
var user = Membership.GetUser("myusername");
...
OAuth或OpenId可以用来补充和扩展基本形式实现,允许用户通过其他提供商登录,但随后映射到本地用户,这样就可以存储更多的元数据。
你真的不有使用提供者通过FormsAuthentication.SetAuthCookie采取ASP.NET认证的优势,利用该身份验证的cookie是后验证了一个快捷方式。
滚动你自己是一个坏主意。构建它的机制不是没有错误的,但它是一个坚实的基础实现,可以避免大多数人的基本陷阱。对于任何authentication或authorisation逻辑,切勿使用Session,因为它非常不安全。
相关问题
- 1. ASP.Net身份验证和授权选项
- 2. 授权和验证ASP.Net web api
- 3. ASP.NET MVC中的用户身份验证和授权
- 4. 身份验证和授权
- 5. asp.net认证和授权
- 6. 加载授权cookie时验证用户Twitter授权
- 7. ASP.NET MVC 3身份验证/授权
- 8. ASP.Net/MVC授权Vs的身份验证
- 9. 多个用户认证和授权
- 10. 基于apache和mysql的组验证/授权用户
- 11. 更正层级以检查用户授权和身份验证
- 12. 移动和Web用户身份验证/授权体系结构
- 13. WCF服务验证和授权
- 14. JSF身份验证和授权
- 15. Net Sql AZMan身份验证和授权
- 16. 羽毛 - 身份验证和授权
- 17. EJB身份验证和授权
- 18. JSP - 身份验证和授权
- 19. django身份验证和授权
- 20. WEB API 2身份验证和授权
- 21. JWT身份验证和授权
- 22. 身份验证和授权,djangorestframework
- 23. .Net中的身份验证和授权
- 24. 身份验证和授权系统
- 25. Spring Security的授权和身份验证
- 26. 身份验证和授权 - 新安全
- 27. Firebase身份验证和授权
- 28. Apache MyFaces 2.0身份验证和授权
- 29. Couchdb身份验证/授权
- 30. asp.net webservices认证/授权
这三个是可能的,你的问题不是建设性的。投票结束。 –