Haven之前没有在ASP.NET中完成安全性。需要保护MVC站点 - 简单的用户名/密码访问权限,以便管理员访问站点的日志和管理区域,而不是普通用户。
查看身份/ OWIN,在撰写本文时,它是半生不熟的。有多种方法可以做,文档很少或根本不存在,博客dicuss已弃用或alpha版本。这些示例与文档或博客中的任何内容都不对应。简而言之,这是一团糟。
安全性很难,所以我想使用由专家编写的,有效且经过测试的东西。必须来自微软,而不是某些第三方的东西。
那么在Identity / OWIN之前出现了什么安全API,它运作良好并且没有受到损害?他们发布了很多,所以我不知道该使用哪个?
答案 0 :(得分:1)
Identity / OWIN的前身是SimpleMembership。
但是,根据我的问题“What is MVC4 security all about?”,SimpleMembership是oxymoron。
答案 1 :(得分:1)
使用自定义成员身份和角色提供程序的表单身份验证已使用多年,但仍可使用。 SimpleMembership试图简化原始提供者模型但牺牲太多,在我看来加上我们仍然不那么简单。
有关表单身份验证的数千个教程,您应该可以立即启动。会员/角色提供者模型也有很好的文档记录。
就通信而言