需要帮助了解ASP .Net MVC用户身份验证/授权

时间:2013-02-08 14:29:34

标签: asp.net asp.net-mvc membership-provider authorize-attribute

我一直在试图正确理解这一点。

我正在开发一个ASP .Net MVC项目,需要实现对外部系统进行授权和身份验证的用户登录(通过webservice)。

在我需要的上下文中,我似乎无法理解MembershipProviderAuthorizeAttribute

我需要使用哪个(我相信它的两者)以及我需要在哪里进行自定义以针对外部系统提供身份验证。

除了默认的ASP .Net用户主体之外,我还需要另外一件事,因为外部web服务将在成功登录时返回会话ID,用于后续对外部服务的请求。

有人能够指出我这种设置的一些有用示例的方向吗?

1 个答案:

答案 0 :(得分:0)

MembershipProvider用于为可能登录系统的用户提供。 RoleProvider用于指示用户具有哪些角色。它们在 身份验证 过程中使用。即识别用户。你可以read about membership vs roles

另一方面,[Authorize]属性在 授权 期间使用。即检查用户是否被允许做某事。