通过大量坚持不懈的努力,重新发明轮子和一般的顽固性,我已经成功地花了很多时间(数年)避免学习内置的ASP.Net支持Web应用程序身份验证,用户和角色。部分原因是滚动我自己最初似乎没有什么工作比围绕ASP.Net安全框架提供的所有不同层的可选抽象,因此我提出了一个很好的库,对我来说很好。
我现在正试图尽可能多地使用ASP.Net(MVC2 / 3,而不是WebForms)的内置功能,因为我发现你构建的非标准功能越多一个应用程序,其他开发人员更难以获取代码并使用它。
网络很厚,有半个教程,解释不当的文章和信息,排除了有关ASP.Net安全框架的重要信息。
是否有任何好的教程可以破坏ASP.Net安全性,并向您展示如何使用它以及如何在不了解所有选项及其专业知识的情况下推动您完成向导和特定提供程序模型缺点
答案 0 :(得分:6)
这是Scott Mitchell的18 part series articles。
这是对asp.net中有关身份验证,授权和成员资格提供程序的所有功能的非常深入的解释。我从未在同一位作者那里找到更好的资料来源。
答案 1 :(得分:0)