0

私は、学生、管理者、スーパーバイザー、プロバイダーなど、5 種類のユーザーを持つ ASP.NET MVC4 ソーシャル ネットワーキング アプリケーションを開発しています。

インターネットアプリなのでフォーム認証を利用したい。私のデータベースにはUSERS, ROLES & FEATURES、SQL サーバーの他のテーブルと一緒にテーブルがあります。ASP.NET MVC で認証を実装するにはどうすればよいですか? ログインしたユーザーの情報はどこに保存しますか? ( e.g. session, viewbag, tempdata, etc.) そして、これを実装するための最良のアプローチは何ですか? MVC が提供するデフォルトの Web セキュリティ機能を使用したくありません。

ソースコード付きのアプリケーションは大いに役立ちます。NerdDinner を試しましたが、使用したくないデフォルトの Web セキュリティ クラスが使用されています。

これについて私を助けてください。

4

1 に答える 1

1

ASP.NET にはいくつかのセキュリティ機能が組み込まれています。

  • フォーム認証モジュール。これは、認証 Cookie の作成と管理、およびサイトへのアクセスの許可/ブロックを担当する部分です。これは最低限のインフラストラクチャであり、「フォーム認証」を使用するにはこれを使用する必要があります。
  • メンバーシップ データベースと API。ユーザー ID/パスおよびその他のユーザー属性を保存できます。ユーザー資格情報を確認する他の方法がある場合はオプション
  • ロール データベースと API。きめ細かい承認を提供する場合を除き、オプションです。

既存の ID/アクセス管理インフラストラクチャなしでまったく新しい Web サイトを構築している場合、要件をサポートしていない場合を除き、ホイールを再発明してメンバーシップとロールのインフラストラクチャをゼロから構築する理由はほとんどありません。

ASP.NET セキュリティの基本的な出発点を理解したい場合は、http://www.pluralsight.com/trainingのトライアル サブスクリプションを取得し、ASP.NET セキュリティ コースを受講してください。

于 2013-02-27T19:04:02.520 に答える