0

2 つの異なるデータベースのレコードに基づいてユーザーを認証する必要があるプロジェクトに取り組んでいます。すべての管理者はローカルに保存され、アカウントを管理するにはすべての機能 (パスワードのリセットなど) が必要です。通常のユーザーは、別の Web アプリが使用する別のデータベースに対して認証されるため、資格情報が正しいことを確認するだけで済みます。

ログオン画面でユーザー名/パスを入力した後、アプリはそれらがローカル管理者テーブルに存在するかどうかを確認する必要があります。その場合、「管理者」の役割が与えられ、アクセスが許可されます。そうでない場合は、他のアプリのユーザー テーブルを確認し、成功した場合は「ユーザー」ロールを付与する必要があります。

このプロジェクトは、基本的に大規模なオンライン ブックです。ユーザーは、それを表示し、セクションを評価し、ページをブックマークするために認証を必要とするだけです。評価/ブックマーク データは、一意の ID に関連付けられます。すべてのユーザー管理は外部アプリで処理されます。ただし、管理者はページを表示/編集することしかできず、評価/ブックマークすることはできません. 彼らのアカウントは、この管理エリアで管理されます。

.NET MVC アプリケーションでこれを実現する最善の方法は何ですか? 「これ」とは、ログオン/認証システムを両方と統合し、資格情報を確認するデータベースに基づいて役割を割り当てることを意味します。

前もって感謝します!

4

1 に答える 1

0

MVC は、実際にはユーザー検証ロジックとはあまり関係がありません。両方のデータベースへの接続と検証の実行を処理するには、カスタム メンバーシップ プロバイダーを実装する必要があります。このメンバーシップ クラスは任意のアプリケーションに移植できますが、MVC に固有のものではありません。

カスタム メンバーシップ プロバイダーでロジックを取得したら、MVC アプリで FormsAuthentication を使用するだけで済みます。MVC アプリについては、チュートリアルがたくさんあります。簡単なチュートリアルを次に示します。

MVC に関連して追加する唯一のヒントは、ビューの決定のロジックをコントローラーに保持するようにすることです。ビューに" " のようなものを入れたくなり<% if user == admin then renderPartial(this) else renderPartial(that) %>ますが、それは MVC の原則に違反していると思います。ViewModels を使用するか、コントローラーに ViewData を設定する方がはるかに優れています。

于 2009-08-18T22:56:54.013 に答える