是ASP中的默认授权系统.NET应用程序足够好
本文关键字:应用程序 NET 系统 授权 ASP 默认 | 更新日期: 2023-09-27 18:04:46
我正在学习ASP。NET MVC 3来构建web应用程序。我已经学习了一些关于实体框架、Razor、MVC等的教程。不过,有一件事我不太了解,那就是如何进行身份验证和授权。在我能找到的教程中,它基本上是
创建一个"Internet Application"项目。授权系统已经在那里了,所以你不需要任何代码。现在使用ASP。. NET设置面板来设置用户角色,并在任何地方设置
[Authorize]。
我知道你开始使用的系统叫做ASP。网会员。为了获得授权而坚持这样做是否很常见?
我一直使用Code First做模型和数据库-有没有一种方法,我可以创建我自己的用户模型,有ASP。. NET创建数据库,并使用它作为成员吗?定制用户模型有多困难(例如,如果我希望一些用户角色与其成员一起存储一些信息,而不是其他信息)?
有关于ASP的教程吗?. NET成员的细节,而不是仅仅从项目模板吐出的东西开始?例如,在一个空项目中实现它?
这取决于应用程序的需要。您会发现所提供的模型有一些限制,但如果您只需要基本的用户/角色管理,那么它就足够了。就我个人而言,我一直觉得它有点太不灵活了,但如果它能满足你的应用程序和建筑的需要,就不要浪费时间重新发明它。
您可以通过添加角色提供程序来扩展默认的成员关系行为,该角色提供程序允许您将用户分组为一个或多个角色。
此外,您可以扩展用户的概要信息来存储额外的信息(尽管不是特定于某个角色,所以所有的概要文件都有一个特定于角色的信息槽)。关于如何扩展配置文件,请参阅ScottGu的文章:http://weblogs.asp.net/scottgu/archive/2005/10/18/427754.aspx.