ASP.NETで構築しているWebアプリがあり、次のセキュリティ要件があります。
SQLロールとメンバーシッププロバイダーをカスタマイズしようとしましたが、特に、uniqueIdentifier(providerKey)を持ち、独自のカスタムキーセット用のスペースがない強い型のMembershipUserオブジェクトがあるという問題が発生しました( 2)ユーザーを識別します。
カスタムメンバーシッププロバイダーの実装を放棄し、代わりにCookie /セッションを使用する必要がありますか?組み込みの機能を本当に使いたいのですが、うまくいかないようです。
あなたがしたいと思うかもしれないことは、既存の機能の上にあなたのアイテム1を構築することです、最初にそれを試みてください。返された情報を使用して、ユーザーを自動的にログインします。最初のプロセスが失敗した場合は、組み込みコードを使用して標準認証を実行します。
DotNetNukeを使用するクライアントのために、ASP.NETメンバーシッププロバイダー上にこのタイプのシステムを何度も構築しましたが、非常にうまく機能します。
これが、ScottGuthrieのブログにある組み込みのASP.NET2.0メンバーシッププロバイダーのソースです。
私はメンバーシッププロバイダーを無事に捨て、それをまったく使用しません。新しいIMembershipServiceインターフェイスと、Webアプリケーションのユーザーの作成と検証を処理する実装を作成しました。
独自のユーザーモデルを作成しました。これにより、アプリケーション内に柔軟なロールモデルを設定できます。コンテキストドメインの役割を自由に作成して、実際のユーザーモデルから切り離すことができます。
それほど難しいことではありません。パスワードなどを塩漬けにして、セキュリティブックを読むことを忘れないでください。
このアプローチでもFormsAuthenticationを使用できます。
asp.netメンバーシッププロバイダーに依存するほとんどのシステムは、ある意味で本当に統合失調症です。2つのUsersテーブルがあります。たとえば、CommunityServerにはaspnet_usersとcs_Usersがあり、cs_Usersはaspnet_usersのMembershipIdを参照し、さらに別のUserIdを導入します。また、ユーザー名などもミラーリングします。