通过多次埋头苦干、重新发明轮子和普遍的固执,我一直设法避免学习内置的 ASP.Net 对 Web 应用程序身份验证、用户和角色的支持。部分原因是,滚动我自己的最初似乎比让我了解 ASP.Net 安全框架提供的所有不同的可选抽象层的工作更少,因此我想出了一个很好的库,对我来说很好用。
我现在正在尝试尽可能多地使用 ASP.Net(MVC2/3,而不是 WebForms)的内置功能,因为我发现您在应用程序中构建的非标准功能越多,其他开发人员越难拿起您的代码并使用它。
网络上充斥着半教程、解释不当的文章和信息,这些信息排除了有关 ASP.Net 安全框架的重要底层信息。
是否有任何很好的教程可以揭开 ASP.Net 安全的面纱,并向您展示如何使用它以及它是如何工作的,而无需在不了解所有选项及其优缺点的情况下试图插入您通过向导和特定的提供程序模型?
最佳答案
这是一个 18 part series articles来自斯科特·米切尔。
这是对有关 asp.net 中的身份验证、授权和成员资格提供程序的所有功能的非常深入的解释。我从来没有从同一作者那里找到更好的资料来源。
关于asp.net - 学习 ASP.Net 安全/身份验证框架的好教程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4240596/