所有的问候 任何人都可以执行他们的实施授权系统? 不要使用Membership API吗?
当然,我们可以实现自定义提供程序将不同的数据库插入到此框架中,详见MSDN,但如果我的应用程序将使用存储库模式进行数据访问,那么我将会用于创建/编辑用户的特定控制器和视图,为什么要通过其他框架路由成员资格和授权?
如果是: 我只是对如何不在安全漏洞感兴趣。 使用FormsAuthenticationTicket? IPrincipal怎么样?
也许您在codeplex.com上有其他授权/身份验证的示例或项目
答案 0 :(得分:2)
我使用Kristoffer Ahl出色的FluentSecurity库在我的ASP.NET MVC应用程序中集中管理授权。我最喜欢它的是它让我不会忘记安全控制器,因为当访问未指定安全策略的Controller时,它会抛出异常。
资源: