我在如何上看到很多关于创建自定义MembershipProvider的文章和帖子,但是没有找到关于为什么我必须/应该在其中使用它的任何解释我的MVC2网络应用程序。除了“嘿,安全性很难!”,我应该知道的整个MembershipProvider子系统的关键部分是什么,我不知道,因为我只读过如何覆盖部分内容?是否有一些“幕后魔术”我看不到并且必须自己实施?是否有一些属性或其他功能在没有正确设置MembershipProvider的情况下会自行跳过?
我正在使用DDD方法构建一个Web应用程序,所以我看到它的方式,我有一个User实体和一个Group实体。我不需要在提供程序下自定义ValidateUser();我可以将它作为我的用户实体的方法。不管怎样,我必须有一个User对象来实现MemebrshipProvider下面的东西吗?
那么,是什么给出的? :)
答案 0 :(得分:1)
不,你不需要它。我有使用它的网站和没有的网站。使用它的一个原因是ASP.NET中已经存在管道,您可以通过简单地提供正确的配置项(以及设置DB或AD或其他)来轻松实现身份验证。
另一方面,在使用内置的AuthorizeAttributes和衍生产品时,RoleProvider非常方便。实现RoleProvider将在授权方面为您节省大量的自定义编程。