针对不同“站点”ASP.NET MVC的不同用户

时间:2012-02-26 01:30:02

标签: c# asp.net-mvc security

我正在创建一个Web应用程序,简单地说,允许用户创建自己的“站点”,这些站点拥有自己的一组用户。我查看进入的请求的域名,以确定要显示的“站点”。我需要拥有完全不同的用户集,具体取决于您所在的“网站”。例如:如果我访问 site1.example.com ,我可以注册为 bob 。尝试使用来自site1的凭据登录 site2.example.com 将失败,因为我没有帐户。同样,我应该能够在site2上创建另一个独立的 bob 用户。因此,我不仅需要向用户存储其他信息(例如他们注册的网站),我还需要使用户名字段不唯一。有关如何实现这一目标的任何想法?我想在ASP.NET中使用内置的安全提供程序,所以我可以使用像[Authorize]这样的东西,但是如果某些第三方安全套件可以工作,我也会对此持开放态度。

1 个答案:

答案 0 :(得分:0)

使用Asp.net会员提供商......一种简单的方法是为每组用户更改“角色”。注册为站点的所有用户将分配角色“site1user”。等等。您可以将所有用户维护在一个数据库中......按角色区分。