如何实现自定义用户成员资格提供程序

时间:2013-04-30 01:36:16

标签: c# sql-server asp.net-mvc asp.net-membership

我正在使用C#开发需要用户权限和角色的MVC 4 Web应用程序。目前,我创建了这样的表格。

“privileges_table 

     PrivilegeID | PrivilegeName
          1      |  Create
          2      |  Update
          3      |  Delete
          4      |  View

Roles_Table 

     RolesID     | RolesName  | PrivilegeID  | RolesGroup
        1           Admin          1         |   1
        2           Admin          2         |   1
        3           Admin          3         |   1
        4           Secretary      2         |   4
        5           Remote User    4         |   5

USER_TABLE 

     UserID   |  UserName   | UserPass  | RoleGroup
       1      |  Wale       | m%^#@     |     1
       2      |  Jane       | k*&%$#    |     5

如何使用上表来实现User Memebership Provider?我在没有帮助的情况下在网上阅读了一些资料。

2 个答案:

答案 0 :(得分:0)

MVC成员资格逻辑已经通过Internet Application项目模型实现。 您可以使用它或在数据库中创建自己的表,也可以在mvc中创建代表模型类。 您正在使用它称为RBAC系统(基于角色的访问控制)。

您应该阅读有关RBAC,成员资格和MVC过滤器(操作和授权过滤器)的更多信息。按照一些教程。

答案 1 :(得分:0)

不要。您的会员提供商将更加错误并且不那么安全,因为标准的微软会员提供商每小时都会遭受数百万次攻击而不会被破坏。一旦你了解它就很容易扩展,最终工作量也会减少。 http://msdn.microsoft.com/en-us/library/yh26yfzy%28v=vs.100%29.aspx

相关问题
最新问题