我正在asp.net mvc 4上实现我的frist web应用程序,我需要根据角色区分我的用户(向某些角色展示某些菜单并将其隐藏起来)基本上我想要的是管理我的用户和角色。我理解安全性是我的应用程序中非常重要的一部分,所以我不希望通过实现不安全的东西来冒险,而有其他选择可以做到这一点。
我的问题是,是否已经在MVC 4上构建了一些东西?对我的小网站是否适用? (我不希望超过50个并发用户)是否更好地实现我自己的用户管理员?如果是的话,我在哪里可以开始?到目前为止,我发现的是会员提供商,但对于我需要的东西似乎相当大,没有用户注册,而系统管理员将添加新用户。
感谢您抽出宝贵时间阅读本文,我们将不胜感激!
答案 0 :(得分:1)
我会推荐默认会员提供商,因为它使用了安全行业最佳实践(即盐渍哈希)。但是,如果这看起来有点过分,那么会有一个名为SimpleMembership Provider
的简单会员提供商答案 1 :(得分:1)
您可以使用New ASP.NET Universal Providers(旧版会员提供商的更新版本)。
它可用于小型应用程序以及大型应用程序(如果应用程序继续增长)。
密码是使用salt加密的,因此不容易妥协。
按照Scott Hanselman的链接查看演示。你会看到设置起来有多容易。