Преимущество реализации моей собственной авторизации на основе ролей вместо использования членства?

Question

Я читаю эту статью здесь http://www.codeproject.com/KB/web-security/RolesFormsAuthorization.aspx

Какое ограничение членства потребует от меня реализации моего собственного?

Answer 1

Основным ограничением является использование произвольной структуры базы данных провайдера членства наряду с переходом в API членства.

Я всегда считал API провайдера членства неумелым (в лучшем случае), а дизайн базы данных, который ему необходим для работы «из коробки», был ужасным. Я никогда не использовал встроенное членство для реализации ... Я думаю, что никогда, но абсолютно не в любом приложении, которое я имею в производстве.

Итак, подведя итог, можно сказать, что основная причина не использовать провайдера членства «из коробки» - это то, что дизайн базы данных не будет соответствовать вашему дизайну, и у вас будет огромное количество времени, когда вы будете пытаться использовать базу данных приложения + базу данных членства вместе или у вас будет большое количество коварного дублирования данных пользователей, пользователь ASP.NET против пользователя приложения.

Answer 2

Лично я нашел стандартного поставщика услуг очень гибким.Но одна из причин может заключаться в том, чтобы позволить вашему веб-сайту аутентифицировать пользователей по устаревшей базе данных, содержащей имена пользователей и пароли, созданные другой системой, или выполнить аутентификацию по веб-службе.