在开发Web应用程序时,在我的情况下是一个ASP.NET MVC应用程序,但这个问题不是特定于平台的,当你为成员资格,角色和身份验证添加基础设施时?
我实际上已经做到了两种方式...... 1.开始开发应用程序,其中成员资格/角色/身份验证是最早的里程碑之一 2.等到实现大多数主要功能和要求,然后添加成员资格/角色/身份验证基础结构。
这是最佳做法还是个人偏好?
答案 0 :(得分:2)
我根据我的工作情况将其混淆。
ASP.Net允许您抽象安全组件,以至于我发现在事后实现它们非常容易。有时它就像让页面继承自定义页面类一样简单。 (或者在MVC的情况下是自定义控制器类)
尽管如此,我发现当我不必担心安全措施妨碍时,调试核心功能要容易得多。
答案 1 :(得分:1)
引用“Professional ASP.NET MVC 1.0”(我碰巧正在解决),
ASP.NET MVC的默认Visual Studio项目模板自动启用表单身份验证 何时创建新的ASP.NET MVC应用程序。它还会自动添加预先建立的帐户登录 项目的实施 - 这使得在站点内集成安全性变得非常容易。
至少对于本教程来说,它大多只是发生了,并且任何明确的引用似乎都很好地落到了最后 - 但并没有太多。如果您按预期使用它,它与PHP会话具有相同的简单性。
答案 2 :(得分:0)
我对ASP.NET不是很熟悉,但每次开发Web应用程序时,安全性几乎都是我编写的第一件事,否则你可能会错过进一步开发的东西;要么是因为你忘记了它,要么是因为某些事情在开发过程中发生了变化。
答案 3 :(得分:0)
安全性是前期应用程序设计的一部分。除了最琐碎的情况外,你不能在以后添加它。
示例:HR应用程序。薪酬经理可以编辑薪酬,招聘人员只能查看。如果您事先不了解这种区别,则不会将其构建到用户界面中,并且您将遇到麻烦。是的,ASP.net中的安全性在很大程度上是可配置的,但结构/粒度必须在应用程序中就位。