在asp.net mvc 3和4网站中为中型到大型网站构建身份验证和授权层的最佳做法是让一个govt应用程序,让我们说每天10000次点击。在大多数情况下,首选方法是什么。
1)从头开始构建一个新图层
2)使用会员提供者(可以根据我的要求完全成型吗?)
3)我最近了解了身份和iprinciple接口
或任何其他方法。
修改 的
stackoverflow使用什么方法?
答案 0 :(得分:0)
我认为任何实施都没有严格的最佳做法。对于数据保护等,显然有严格的安全策略,因此您选择的任何层都需要遵守此规则。我过去曾使用ASP.Net的会员提供商,它可以扩展以满足我的所有要求,this codeproject article进一步详细说明如何创建自定义成员资格和自定义角色提供程序。
答案 1 :(得分:0)
选择身份验证和应用授权时需要考虑许多因素 - 您需要提供更多信息。
身份验证的典型注意事项是:
使用授权
等