我们总是在我们的项目中通过编码(登录,恢复,更改......)实现我们自己的自定义登录,ASP.NET已经拥有它,但团队负责人总是要求自定义登录。
我需要有人向我澄清,因为他不可争辩。
感谢
答案 0 :(得分:3)
简单 - 时间,金钱,安全。
为什么花费时间和金钱重新设计,实施,测试和维护系统已经有一个经过测试和成熟的基础设施,不需要花费一分钱,而且很容易定制?
并考虑问题域的范围。要实现强大的安全系统,需要数百种非常多样化的类。你真的想花费精力去生产一个安全的系统吗?有数千个工时,最终用户反馈,测试等,以支持asp.net提供商的改进。
你想做什么?使用会话cookie? ; - )
答案 1 :(得分:1)
您的公司中是否有像Microsoft一样拥有更好技能和经验的人员?
您的公司是否更好地了解了Microsoft的ASP.NET,.NET和身份验证问题?
您的公司是否有更多的财务和人力资源以及Microsoft用于ASP.NET开发?
如果您真的在公司中实施了单一登录形式,而另一种形式没有使用专有方式的解决方案,那么您应该在您的问题中描述这一点。 ASP.NET和WCF有很多自定义的可能性。例如,在{Identity>中使用身份解决方案中的Active Directory Federation Services 2.0 查看http://msdn.microsoft.com/en-us/magazine/ee335705.aspx。其他身份解决方案也是可能的。
你不应该把精力投入到发明轮子或自行车上。只需使用现有的发明。