我目前正在开发一个可能会在我当前工作场所的各个组织中部署的应用程序。我需要开发一个可测试且设计合理的身份验证框架,以便每个实现人们都可以选择使用Windows身份验证,表单身份验证,自行开发的单一登录系统 OR OpenID。
所以给定ASP.NET MVC(特别是我使用S#arp架构框架)我应该怎么做呢?
理想情况下,如果人们可以在每种情况下只是对web.config文件进行更改,那就太好了。
由于
答案 0 :(得分:1)
ASP .NET MVC支持ASP .NET成员资格提供程序,使您可以更轻松地轻松处理Windows / Forms身份验证。只要在web.config上指定所需信息即可。默认站点附带一个示例。
对于其他实现选项,Kigg具有OpenID实现,该实现还包括单元测试代码。
我想在了解了这些工作原理之后,您将找到一种方法来包含您的“自行开发的Single-SignOn”身份验证框架:P
<强>更新:
要使用您自己的用户表使用成员资格提供程序,您必须实现自定义提供程序。无论如何,通过web.config的配置都是可用的,但是您需要创建一个实现MembershipProvider抽象类的类。
以下是视频的link和一些解释如何实现此目的的源代码。