Внедрить стандарт

Question

Когда я создаю свой собственный механизм аутентификации для ASP.NET, могу ли я расширить атрибут стандартной аутентификации mode ?

// Web.config file
<authentication mode="Forms">

Я бы хотел сделать что-то вроде

<authentication mode="My Custom Special Auth">

и укажите соответствующие подэлементы.

Если это хорошая идея, мне нужно несколько советов о том, где подключиться к существующему элементу auth.

В противном случае, если для меня будет лучше создать новый, настраиваемый раздел конфигурации помимо того, что поставляется, я сделаю это.

Answer 1

Вы должны установить режим на None и обрабатывать все через собственную конфигурацию. Каким-то образом документация более понятна для более старых версий .Net, чем для самой новой.

http://msdn.microsoft.com/en-us/library/aa291347(v=vs.71).aspx

Нет (пользовательская аутентификация)

Укажите «Нет» в качестве поставщика аутентификации, когда пользователи вообще не аутентифицируются или если вы планируете разработать собственный код аутентификации. Например, вы можете разработать собственную схему аутентификации с использованием фильтра ISAPI, который аутентифицирует пользователей и вручную создает объект класса GenericPrincipal. Для получения дополнительной информации см. GenericPrincipal Class.

За

• Обеспечивает полный контроль над процессом аутентификации, обеспечивая максимальную гибкость.
• Обеспечивает максимальную производительность, если не реализован метод аутентификации.

Против

• Пользовательские схемы аутентификации редко бывают настолько безопасными, как те, которые предоставляются операционной системой.
• Требуется дополнительная работа для создания пользовательской схемы аутентификации.