我从几个人(Simone Chiaretta,Sebastien Lambla)中读到了“你应该从你的ASP.NET MVC应用程序中删除AccountController”,但没有太多理由。我目前正在一个内部网站点中使用它,并且正在开发一个将被广泛使用的第二个站点。对于使其不合适的默认代码有什么不对/错?
答案 0 :(得分:1)
Simone elaborates in comments。不过,我不得不对他表示不同意见。正确实现授权过滤器is not "easy."第一次MVC预览错了!一般来说,没有任何涉及安全领域的事情是“容易的”。然而,对耦合的批评是有效的。即使您使用表单身份验证 - 如果您不是安全专家,您可能应该使用一些现成的身份验证 - 耦合很糟糕。