如何在没有数据库的情况下使用ASP.NET标识

Question

我想在MVC 5项目中使用新的ASP.NET标识实现自定义身份验证。

我有一个单个用户名和密码，我想用它来限制用户可以通过控制器和视图上的[Authorize]标签查看网站的哪些页面。 （简单）

我正在从FormsAuthentication模型中迁移，因此这与将凭据放入web.config中一样简单。

因为我只有一个用户名和密码我不希望使用数据库作为UserStore，而不是我想ASP.NET身份来检索的网页自定义的ConfigurationSection的用户名和密码。 config（不要担心那部分）。

经过大量搜索，我无法找到不依赖于数据库进行ASP.NET身份验证的代码示例。

所以我正在寻找一个代码示例，在身份验证点，用户可以放入自定义代码，以检查用户名&密码与Web.config的自定义ConfigurationSection中的凭据。

有人可以请指出我在正确的方向谢谢。

更新：我试过看这个代码示例，但它甚至没有编译开箱即可。 http://code.msdn.microsoft.com/Simple-Aspnet-Identiy-Core-7475a961

更新：，我不希望使用FormsAuthentication的原因是，我写的是将被安装到一个web应用程序NuGet包。 NuGet包所做的一件事就是在web.config中创建一个自定义的ConfigurationSection，其中包括一个用户名和密码。我认为这会更安全，因为它不会改变当前目标Web应用程序中的任何现有FormsAuthentication设置。

更新：我想我已经得到它的工作。很快会发布调查结果。

- 李

Answer 1

，以达到web.config我现在有它基于倚重这里的代码https://github.com/leeenglestone/ASP.NET-Identity-Without-a-Database

的工作副本已经桑托斯Poojari所做的工作

- 李

Answer 2

您不必迁移到身份框架，FormsAuthentication仍然有效。安德鲁是正确的，使用Identity框架在这里没什么意义，因为它完全关于管理用户。

但是，如果你坚持使用它，你可以实现你自己的UserManager和IUserStore。一些指导可以在Scott K. Allen blog post中找到。查看底部的链接 - 实现示例 - 您可以采取其中一些并转换为您的需求。

我想象你的IUserStore将会很简单，因为只有一个用户并且大部分方法都不需要实现。而对于需要的人（我认为你需要FindUserById和相关的），你需要通过ConfigurationManager