我正在构建一个简单的ASP.NET 5管理站点,使用ASP.NET Identity 2来密码保护实际的管理页面。它将由2到4个用户使用。
我的雇主不希望我出于我无法控制的各种原因使用数据库。计划是将所有用户信息存储在文本文件中。当需要添加/删除用户时,开发人员将登录服务器并更新文本文件。因此用户只能登录,无法注册,更改密码等。
我仍然希望使用ASP.NET Identity,因此我可以在MVC控制器等上使用Authorize属性。它还可以让以后更容易开始使用数据库。
我无法找到使用未加密文本文件的ASP.NET身份提供程序。这样的提供者是否存在于某个地方?
答案 0 :(得分:1)
我没有遇到文本文件存储,但我已经看到很多样本使用其他存储机制。请查看this post上的示例,并查看有关实施自定义存储的documentation。
在您的情况下,我将所有用户对象存储在列表中,然后将其序列化为保存在文件中的JSON字符串。
但强烈建议不要使用纯文本密码存储并使用提供的散列机制。 (我确定你知道这一点)。只需将您的雇主指向http://plaintextoffenders.com/,以获取最好不存储纯文本密码的样本。
答案 1 :(得分:1)
当我试图了解asp.net Indentity如何工作时,我整理了一个示例解决方案,在其中我探索了提供程序的自定义以使用简单存储。
您可以在github上找到代码。
在 Custom.Identity 文件夹中,您可以看到我是如何实施不同的课程和经理的。
Trailmax在他的博客上写了很多关于它的文章。 Taiseer Joudeh写了一篇series of articles,它将帮助你理解所有相关内容。