Пользовательский поставщик аутентификации для ASP.NET и MVC3

Question

Я ищу информацию о том, как создать собственный поставщик аутентификации.Мне приходится взаимодействовать с довольно странной схемой аутентификации / авторизации, и было бы неплохо, если бы она просто «подключилась» к asp.net.Любые ссылки были бы полезны.

Я выяснил, как написать собственный атрибут Authorize, но как получить часть аутентификации?

Answer 1

Когда дело доходит до MVC, вы можете установить пакет NuGet FluentSecurity и украсить все действия контроллера с помощью HandleSecurityAttribute.После этого вам нужно только настроить соответствующий Func<bool> в методе FluentSecurity GetAuthenticationStatusFrom.Для получения дополнительной информации, пожалуйста, обратитесь к моему сообщению в блоге Защита приложения ASP.NET MVC с использованием FluentSecurity .

Answer 2

В ASP.NET аутентификация обычно реализуется как MembershipProvider , тогда как авторизация обычно реализуется как RoleProvider . И то, и другое можно дополнить ProfileProvider , если вам нужно отобразить дополнительную информацию из учетной записи пользователя.

• Введение в членство
• Управление авторизацией с использованием ролей
• Обзор свойств профиля ASP.NET

Каждый из ваших пользовательских провайдеров (вам может понадобиться только первый, но это зависит от ваших потребностей) может быть настроен в web.config.