ASP.NET Membership Alternatives
I have always stayed away from asp.net membership as it seemed bloated, and (at the time) untestable. In the case of asp.net MVC specifically, does anyone use an alternative solution for assigning roles to users, and storing some addition information for the logged in user? Any recommendation? Is it crazy to just roll your own, just implementing the functionality you need?
1 ответ
Членство в ASP.NET использует модель поставщика для хранилища. SqlMembershipProvider наследует функциональность шифрования / хеширования пароля от абстрактного класса MembershipProvider. Но вы также можете унаследовать от MembershipProvider и получить эту функциональность в настраиваемом провайдере, если хотите.
Если вы используете SqlMembershipProvider, вы получаете полностью рабочую базу данных членства с полным управлением паролями (проверка, изменение, сброс, попытки ввода неверного пароля) и управлением пользователями (операции CRUD, блокировка пользователей).
Все это на уровне API. Вы можете создавать любые пользовательские интерфейсы для API.
Использование SqlMembershipProvider не требует от вас использования поставщика ролей, поставщика профиля или чего-либо еще, и вы можете использовать свои собственные для этих вещей, не влияя на членство. По крайней мере, я бы рекомендовал использовать хорошо протестированный SqlMembershipProvider в качестве основы вашей безопасности для основных вещей.