Question

Всем привет Кто-нибудь может сделать свою реализацию системы авторизации? Не используете API членства?

Конечно, мы могли бы реализовать пользовательских провайдеров для подключения другой базы данных к этой платформе, как описано в MSDN , но если мое приложение собирается использовать шаблон хранилища для доступа к данным, и я собираюсь чтобы иметь определенные контроллеры и представления для создания / редактирования пользователей, почему членство и авторизация должны проходить через эту другую платформу?

Если да: Меня просто интересует, как не делать дыр в безопасности. Использовать FormsAuthenticationTicket? Как насчет IPrincipal?

Возможно, у вас есть какой-то пример или проект на codeplex.com с другой Авторизацией / Аутентификацией

Marius Schulz · Answer 1 · 29 ноября 2011

Я использую превосходную библиотеку FluentSecurity Кристофера Ала для управления авторизацией в централизованном месте в моих приложениях ASP.NET MVC. Мне больше всего нравится то, что она не дает мне забыть защитить контроллеры, поскольку генерирует исключение при доступе к контроллеру, для которого не указана политика безопасности.

Ресурсы:

Сайт проекта: www.fluentsecurity.net
Пакет NuGet: пакет установки FluentSecurity (см. Галерея NuGet )
Исходный код: GitHub »kristofferahl» FluentSecurity

Пользовательская авторизация / Аутентификация с шаблоном репозитория

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользовательская авторизация / Аутентификация с шаблоном репозитория

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы