1

それが何と呼ばれるのかわからないので、ここに投稿する主な理由は、asp.net/mvcとWeb開発に不慣れです。ただし、(カスタム)セキュリティを備えたWCFサービスを利用できました。(IAuthorizationPolicy、IPrincipalおよびUserNamePasswordValidator)。

ただし、ASP.netのセキュリティに関する優れた記事を見つけることができません。私が見つけたすべてのガイドは、自動生成されたデータベースを備えたSQLメンバーシッププロバイダーに関するものですが、多くの場合、新しいユーザーテーブルなどを作成したくないので、古いものを使用したいと思います(すでに数百人のユーザーが含まれています)。ただし、Cookieを追跡するために新しいテーブルを追加する必要があることはわかっています(これにより、GUIDをCookie GUIDと比較したり、あちこちで読んでいることがわかりません)。しかし、誰かが私にカスタムフォーム認証の良いチュートリアルを提供してくれませんか?ps私はロールへのアクセスも与えることができなければなりません(私はすでにそれのための(ロール)テーブルを持っています)。次に、次のような属性で承認を使用することは可能ですか?

[PrincipalPermission(SecurityAction.Demand, Role = "Admin")]
public ActionResult GetUserStats(int userid)
{

PS:この質問はあまりにもオープンであるなどの理由で撃たれることはわかっていますが、調査を行いましたが、最新のものは見つかりませんでした(ASP.NET mvc 4、すべてのopenauthのものとwebmatrixセキュリティがプリインストールされているもの)これをすべて行います。

編集:http ://dotnetspeak.com/index.php/2011/07/asp-net-mvc-custom-authentication/は私がこれまでに見つけた中で最高の記事のようですが、jsonとメモリリーダーを使用しています/ライター笑?そしてそれはDBにセッションを保存しませんか?確かではないか、それは良い方法です、何かアドバイスはありますか?

4

2 に答える 2

1

私はまだそれを使用していないので、これは個人的な支持ではありませんが、SimpleMembership について読んだところですが、まさにあなたが必要としているものに思えます. この件に関するJon Galloway の優れたブログ投稿を参照してください。

于 2012-09-16T02:18:42.057 に答える
1

.NET では、認証と承認は完全に分離されています。

認証のために、標準のものでニーズが満たされない場合は、カスタム MembershipProvider を作成することを検討できます。

承認については、標準の RoleProvider がニーズを満たしていない場合は、カスタム RoleProviderを作成することを検討できます。

MembershipProvider は、認証 (ValidateUser など) およびユーザーの管理 (CreateUser、ChangePassword、ResetPassword など) 用の API を公開します。

RoleProvider は、承認 (IsInRole、GetRolesForUser) およびユーザーのロール メンバーシップの管理 (CreateRole、AddUsersToRole、...) 用の API を公開します。

既存の db テーブルを使用して既に管理を行っている場合は、基本的な認証と承認の方法のみを実装する必要があります。その他はNotSupportedException.

于 2012-09-16T07:07:42.890 に答える