Ich war immer von der Asp.net-Mitgliedschaft weg, da es aufgedunsen schien und (zu der Zeit) nicht überprüfbar war. Im Fall von asp.net MVC speziell, verwendet jemand eine alternative Lösung für die Zuweisung von Rollen an Benutzer, und Speichern einiger Zusatzinformationen für den angemeldeten Benutzer? Irgendeine Empfehlung? Ist es verrückt, nur die eigenen zu rollen und nur die Funktionalität zu implementieren, die Sie brauchen?
Die ASP.NET-Mitgliedschaft verwendet ein Providermodell für den Speicher. SqlMembershipProvider erbt Verschlüsselungs- / Hashing-Passwortfunktionen von der abstrakten MembershipProvider-Klasse. Sie können aber auch MembershipProvider erben und diese Funktionalität bei einem benutzerdefinierten Anbieter abrufen.
Wenn Sie den SqlMembershipProvider verwenden, erhalten Sie eine voll funktionsfähige Mitgliedschaftsdatenbank mit vollständiger Passwortverwaltung (Überprüfen, Ändern, Zurücksetzen, ungültige Kennwortversuche) und Benutzerverwaltung (CRUD-Operationen, Sperren von Benutzern).
All dies ist auf API-Ebene. Sie können die gewünschten UIs für die API erstellen.
Wenn Sie den SqlMembershipProvider verwenden, müssen Sie weder den Rollenanbieter noch den Profilanbieter oder einen dieser anderen Elemente verwenden, und Sie können eigene Rollen für diese Elemente einrichten, ohne die Mitgliedschaft zu beeinträchtigen. Zumindest würde ich empfehlen, den gut getesteten SqlMembershipProvider als Kern Ihrer Sicherheit für die grundlegenden Sachen zu verwenden.
Ich habe DotNetOpenAuth erfolgreich als Mitglied und Rollenanbieter implementiert. Es handelt sich nicht um eine vollständige Implementierung, sondern um die häufigsten Szenarien.
Sie bieten VS-Vorlagen für den Einstieg.
Tags und Links asp.net-mvc asp.net-membership