对于ASP.NET MVC Extranet应用程序,使用SQL身份验证而不是ASP.NET Membership API来处理安全性的优缺点是什么?
答案 0 :(得分:1)
Gern,您正在描述相同框架的各个方面。
asp.net提供程序堆栈是一个抽象服务层,它为您的应用程序“提供”公共服务。
内置的Sql提供程序只是使用Sql server作为后备存储的实现。 MVC框架和脚手架提供了使用默认Sql提供程序的所有必要适配器。
如果内置的asp.net sql提供程序提供了您需要的功能,那么专业人员就是所有工作都已完成。
不确定是什么骗局。
关于使用Sql提供程序与AD提供程序进行比较的可能性:
基于AD /令牌的提供程序Active Directory用于身份验证和访问控制,其含义是用户必须在AD中设置有效的帐户才能访问受保护的资源。
Sql提供程序允许您定义不需要AD帐户的任意用户。
如果您拥有必须支持的大型AD用户群,但必须同时允许建立非AD帐户,则会显示臭名昭着的灰色区域。在这一点上,您将开始探索构建复合材料供应商堆栈在您偷窃睡眠时为您的生活带来的精致快乐。但这是另一本书的主题。
HTH