Dan*_*don 7 .net security roleprovider membership-provider asp.net-mvc-4
我已经和ASP.net MVC合作了好几年了.我过去开发的大多数应用程序都是通过旧版Web应用程序的链接访问的.当用户到达我的某个应用程序时,我的应用程序只是从浏览器中读取一个cookie,表明该用户已通过遗留应用程序进行了身份验证.
现在,我终于开发了一个全新的Web应用程序,需要能够执行身份验证和授权.我确信我可以做点工作,但我想知道今天最好的做法是什么.
从ASP.net WebForms,我熟悉MembershipProvider和RoleProvider类.我对Windows Identity Foundatioin(WIF)也有一点熟悉.
但是,当我查看默认的ASP.net MVC 4应用程序时,"AccountController"类使用称为WebSecurity类的东西.我想知道这是否意味着折旧MembershipProvider和RoleProvider类.
这应该是基本设置,具有由另一个服务器提供的用户名/密码身份验证以及对特权资源的基于角色的访问.
今天在ASP.net MVC 4中实现这些的最佳实践是什么?
基于声明的授权是 Windows Communication Foundation 中引入的一种新的授权模型。该模型比流行的基于角色的安全模型(IIdentity、IPrincipal)解决了更多的场景。当应用程序需要对表达访问进行复杂且细粒度的控制时,这非常有用控制决策。”
替代方案:简单会员制
由于MVC5 APS.NET Identity 是最推荐的http://www.asp.net/identity