Flo*_*ind 30 asp.net-mvc asp.net-mvc-4 simplemembership asp.net-mvc-5 asp.net-identity
在MVC4中,我们有简单会员资格.我的观点是,Simple Membership是一个很好的身份模型,经过良好的文档测试和测试,不需要修复,只需要在电子邮件验证/密码重置和我们通常必须处理的所有其他内容方面进行升级.构建应用程序.然而,新的ASP.NET身份模型似乎实现了Vista在XP上实现的某种程度.我的意思是AspnetUserClaims,AspnetLogins可能已经聚集在一起了UserAliases.微软应该为我的唠叨的电子邮件部分提供一些方法.刚刚根据可能欺骗我的问题的第一次看起来讨论了我的意见
我正在尝试决定是否应该从简单成员身份转移到新的 ASP.NET身份,但由于ASP.NET身份模型的文档和测试很稀疏,冲突且难以使用Google进行定位.那么有经验的人可以总结一下利弊吗?
Kev*_*ans 17
@Roman引用了一些很好的文章,这些文章着眼于ASP.NET Identity和成员资格提供者模型的优缺点.
ASP.NET身份远离会员提供者模型,我认为这是一件好事.当您想要更高级的安全功能时,简单会员有一些明确的问题,如果它不仅仅是"简单",那么您最终会创建自己的安全解决方案.我正在推进ASP.NET身份,因为它比Simple Membership更具可扩展性,虽然现在文档和支持很弱但我相信它会随着它的成熟而变得更好,就像Simple Membership那样.如果你能够克服成长的痛苦,我相信ASP.NET身份将是一个比Simple Membership更好的解决方案,我喜欢紧密集成OWIN,这将是非常重要的.至于电子邮件验证与ASP.NET身份,这里是介绍如何实现这一篇文章.您可以在此处获取完整的源代码.此处描述的解决方案还提供了使用ASP.NET Identity重置密码.
Rom*_*kin 13
至于我,他们都远非完美.看看这些:
所以我更喜欢使用MembershipReboot.
编辑:( 2018年5月).Brock Allen MembershipReboot在项目网站上有以下内容.
截至2017年,将不再维护MembershipReboot.它已经达到了它的目的,并且ASP.NET Identity最终在安全性和功能方面赶上(并超越)了这个库.如果您有兴趣接管维护,请告诉我.