表单身份验证和Web安全之间的区别

时间:2012-10-01 18:40:01

标签: c# asp.net-mvc asp.net-membership

我正在探索ASP.NET MVC在Visual Studio Web应用程序中的可能性WebMatrix.WebData.WebSecurity用于成员资格(创建帐户,并指定用户登录以查看特定页面等) 。但经过一些搜索后,我发现还有一个可用于成员资格的System.Web.Security.FormsAuthentication类。

有谁知道这两个班级之间的差异/利弊?何时使用WebSecurity以及何时使用FormsAuthentication? (也许是FormsAuthentication的一个明显例子)

提前致谢

2 个答案:

答案 0 :(得分:16)

在WebMatrix 2和ASP.NET MVC 4中引入了

WebSecurity。它依赖于SimpleMembershipProvider。在封面下,它使用FormsAuthentication来管理Cookie。所以我想如果你开始一个新项目,如果这个模型符合你的需要,你会选择新的模型。请记住,SimpleMembershipProvider公开的功能少于原始提供程序。

原始成员资格提供程序使用SqlMembershipProvider,后者又使用普通ADO.NET查询数据库。

SimpleMembershipProvider使用WebMatrix中引入的新Database类来查询SQL数据库。

答案 1 :(得分:8)

旧的ASP.NET成员资格提供程序和SimpleMembershipProvider之间的主要区别在这篇好文章中解释了 - http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5-web-forms-and-asp-net-mvc-4-templates.aspx

最好使用SimpleMembershipProvider(WebMatrix.WebData.WebSecurity)而不是旧的ASP.NET Membership Provider(或Universal Providers)