我正在寻找有关如何构建自定义身份验证提供程序的信息。我必须与一个相当奇怪的身份验证/授权方案进行交互,如果它只是“插入”asp.net就会很好。任何链接都会有所帮助。
我想出了如何编写自定义Authorize属性,但是如何获取身份验证部分?
答案 0 :(得分:3)
对于MVC,您可以安装NuGet包 FluentSecurity 并使用HandleSecurityAttribute修饰所有控制器操作。之后,您只需在FluentSecurity的Func<bool>方法中配置适当的GetAuthenticationStatusFrom。有关详细信息,请参阅我的博文Securing an ASP.NET MVC Application using FluentSecurity。
答案 1 :(得分:2)
在ASP.NET中,身份验证通常实现为MembershipProvider,而授权通常实现为RoleProvider。如果您需要显示用户帐户的额外信息,则可以通过ProfileProvider扩充这两者。
然后可以在web.config中配置每个自定义提供程序(您可能只需要第一个,但这取决于您的需要)。