所有的问候 任何人都可以执行他们的授权系统吗? 不使用成员(member) API?
当然,我们可以实现自定义提供程序以将不同的数据库插入到该框架中,详见MSDN。 ,但是如果我的应用程序要使用存储库模式进行数据访问,并且我要有特定的 Controller 和 View 来创建/编辑用户,为什么要通过这个其他框架路由成员资格和授权?
如果是: 我只是对如何不在安全方面造成漏洞感兴趣。 使用 FormsAuthenticationTicket? IPrincipal 怎么样?
也许您在 codeplex.com 上有一些关于其他授权/身份验证的示例或项目
最佳答案
我使用 Kristoffer Ahl 出色的 FluentSecurity 库在我的 ASP.NET MVC 应用程序中集中管理授权。我最喜欢它的一点是它让我不会忘记保护 Controller ,因为当访问未指定安全策略的 Controller 时,它会抛出异常。
资源:
- 项目网站: www.fluentsecurity.net
- NuGet 包:安装包 FluentSecurity(参见 NuGet Gallery)
- 源代码: GitHub » kristofferahl » FluentSecurity
关于asp.net-mvc - 自定义授权/身份验证与存储库模式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2476474/